После обновления с 2.4.4 до 2.4.4.1 - cant load kernel



  • Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
    core2duo E7200
    2Gb RAM
    HDD 160Gb



  • @n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается.

    В вашем ПК с i5 такой же набор сетевых карт\прочей периферии?

    @n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    в обновлении ничего не сказано, следовательно багуля.

    Явно что-то пошло не так.
    Отпишитесь разработчикам, хотя бы тут:
    https://www.reddit.com/r/PFSENSE/comments/a2pq75/pfsense_244releasep1_now_available/



  • Нет, сетевые карты не те же самые. Спасибо за идею. Сейчас попробую без них.



  • @n-lopyrev без сетевых карт так же не грузится.



  • Добрый.

    Поднимите на проблемной машине гипервизор (рекомендую proxmox ve - только 5.3 зарелизился). Разверните в нем пфсенсе. И живите спокойно.

    Зы. http://opennet.ru/opennews/art.shtml?num=49717

    Добавлена поддержка проброса в виртуальные машины vGPU/MDev и PCI. Проброс PCI-устройств в VM и активация vGPU могут быть настроены через GUI;

    ДА-ДА-ДА!!!

    https://forum.proxmox.com/threads/add-host-devices-passthrough-to-vms-from-web-gui.38596/ (werter - это я)



  • @werter К сожалению замысел всей инфраструктуры подразумевает развертывание на железе, а не в виртуальной среде. К тому же по такой логике могла произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.
    НО! Спасибо за идею, я попробую пересмотреть инфраструктуру в пользу виртуализации.
    Проблема все еще не решена



  • Добрый.

    @n-lopyrev

    произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.

    Вероятность гораздо меньше, т.к. вирт. "железо" унифицировано. В отличие от реального.

    я попробую пересмотреть инфраструктуру в пользу виртуализации.

    Не ради *рача.
    Добро пожаловать (почти) в 2019-й.



  • Считаю что преимущества виртуальной инфраструктуры для маршрутизатора - "притянуты за уши". Сам лично - за реальное железо под этот ключевой сервис. Обоснование : меньше прослоек - меньше точек отказа.



  • Доброго.

    @derwin
    В плане скорости развертывания, резервного копирования, гибкости etc. виртуализация на порядок удобнее.

    Перед обновлением pfsense просто создаю snapshot. На живую. Без остановки ВМ. Что-то пошло не так? В течении 1-2 мин (касаемо pfsense) возвращаюсь к прежнему состоянию. Это касается не только pfsense. С физ. машиной вы так не сможете.

    Зы. Повторюсь. "Уложить" гипервизор - нужно постараться.



  • @werter Согласен, это очень удобно. Все серверы у нас вертятся на парочке железок с hyper-v. Но есть нюанс - Физические интерфейсы.
    если как у всех - 1х lan, 1х Wan - то тогда виртуализация рулит. А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 ! У меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке.



  • Итого, народ. Проблема и решена и нет в то же время.
    Я залез в диск и вытащил конфиг pfsense. развернул на core i5 pfsense 2.4.4_1 и, подправив под свои интерфейсы конфиг - залил его. Собственно шлюз я восстановил. Теперь у меня simple pfsense в разы мощнее мастера))

    А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.



  • @n-lopyrev

    А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 !

    Приехали :(
    Про VLAN слыхом не слыхивали.
    А ведь еще есть SR-IOV https://software.intel.com/ru-ru/articles/single-root-inputoutput-virtualization-sr-iov-with-linux-containers
    https://www.intel.ru/content/www/ru/ru/support/articles/000005722/network-and-i-o/ethernet-products.html
    https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-kvm-sr-iov-pci-configuring.html

    У меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке.

    Вы и дальше колхозить будете.Если интересоваться не начнете. Читайте, читайте и еще раз читайте.

    У меня в закладках есть список из ~30 сайтов, к-ые я обязательно просматриваю каждые выходные.
    Если что-то заинтересовало - сохраняю себе. Могу список тут выложить.

    А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.

    Обновляйте БИОС. Вкл. в БИОС vt-x (vt-d этот cpu не умеет). Разворачивайте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ .
    Пробуйте, ошибайтесь, учитесь. Это окупится. Обязательно.



  • Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.



  • @n-lopyrev
    Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
    Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом.



  • @werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.



  • @n-lopyrev Доброго дня
    А вылетает ошибка именно при обновлении ? Или при установке тоже ?
    Можете показать , что за ошибка ?
    Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ?



  • @konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.





  • Доброго.

    @n-lopyrev

    идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense

    30 000 рэ?

    Я.Маркет (новое):
    TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
    TP-LINK TL-SG108E ~ 2300 рэ
    TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
    Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.

    На разницу купите мозгов книжек. Или на курсы запишитесь.

    Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

    Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.

    у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт

    Подробнее. Иначе это просто пустой трёп.

    Открой отдельную тему и там пропагандируй виртуализацию всего и вся.

    0_1545495254249_pic.png

    Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
    Эффект Даннинга - Крюгера к вам имеет самое прямое отношение.



  • @n-lopyrev

    Просто интерестно ?
    А если на эту проблемную машину (core2duo) установить с нуля 2.4.4.1 будет cant load kernel или нет?



  • @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    будет cant load kernel или нет?

    Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.



  • @pigbrother said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    будет cant load kernel или нет?

    Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.

    --=-----------------------------------------------------------------------------------------------------------------------------------
    Самое интерестное на древнем E4500 у мну обновилось без проблем !



  • This post is deleted!


  • @werter Окей, осадил, ты прав, спасибо тебе большое за советы!



  • @oleg1969 Благодарю за информацию



  • Произошло тоже самое приобновлении на p2.
    Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
    Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
    P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz



  • @dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    Celeron(R) CPU N3150

    Печальная тенденция. Процессор вполне современный.



  • @pigbrother

    Ну незнаю ! обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце

    Скрин до

    0_1547019828179_Аннотация 2019-01-09 102642.jpg

    Скрин после

    0_1547019843425_Аннотация 2019-01-09 103632.jpg



  • @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце

    Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...



  • Добрый.

    @dave-opc
    У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-

    Попробуйте:

    Просто попробуйте. Это не трудно.

    P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ) ☺ Для Вас она может оказаться выходом. Единственным.



  • @werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
    Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
    P.S. про тему с vlan - спасибо, раньше особо не вникал.



  • @werter
    может я конечно чего то не понимаю, можете пояснить?
    А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
    Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.



  • @werter said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)

    Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

    Тем более, что вполне вероятно

    @n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    Может она возникнет и на виртализированном шлюзе



  • @pigbrother

    Возможны еще проблемы с HDD, однажды столкнулся -- не ставились даже доп пакеты и система даже не обновлялась пока не сменили HDD

    P.S
    Я тоже не против Виртуализации и тоже использую
    Но держать RFSENSE в ВМ правильно сказал pigbrother это <костыль странное решение>



  • @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    Я тоже не против Виртуализации и тоже использую

    И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense. Если бы был - пришлось бы ехать в дальнюю поездку.



  • Доброго.

    Поясняю.

    @alex82 said in [После обновления с 2.4.4 до 2.4.4.1 - cant load kernel](

    может я конечно чего то не понимаю, можете пояснить?
    А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
    Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.

    Перед обновлением\правкой настроек пф создаете снепшот ВМ c пф.
    В случае проблем откатываетесь к предыдущему состоянию за секунды. Как ? Так :

    • Создать на proxmox-е пол-ля с доступом только к ВМ с пф. И дать данные для входа на гипер кому-то на том конце на время проверки. Его задача будет просто нажать 2-3 кнопки для отката на рабочий снепшот. Всё.
    • Засунуть в крон гипервиз-а скрипт, к-ый восстановит рабочиий снепшот пф через определенное время и\или в случае недоступности на том конце, напр. адресов гуглоДНС. Вариант ? Вполне.

    @alex82

    А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?

    С падением ВМ с пф после апдейта решение описал выше.

    @pigbrother

    И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense

    Идеального ПО не существует. Но вероятность падения гипервизора из-за софтовой ошибки не так велика. Это "постараться" надо. Гиперы перед выкатыванием в прод обнов намного серъезнее тестят в отличие от.
    Если у вас на том конце выйдет из строя пф, развернутый на физ. машине, то :

    -необходимо найти подходящее железо для пф на том конце (а в Мухосранске еще и побегать прийдется или держать неск-ко ЗИПов для пф на этот случай)
    -найти человека, к-ый развернет новый пф и подкинет бэкап конфига (а в Мухосранске еще и ...)

    Аналогично может, конечно, быть и с гипером. Но, повторяю, что идеального ПО и железа не существует.

    Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.

    Почему нет? Тот же Amazon на ARM-ках строить свое хозяйство начал. А тут вполне себе прличный CPU.

    Может она возникнет и на виртализированном шлюзе

    Не возникнет. В вирт. среде все железо унифицировано. Пробуйте.



  • @n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
    core2duo E7200
    2Gb RAM
    HDD 160Gb

    Добрый день, была похожая проблема, только у меня висела загрузка на слове Booting и на этом всё, дальше не грузилось, выбирал загрузку Kernel Old, начинал грузится, но это не дело, т.к. в ручную приходилось выбирать ядро, первая перезагрузка при отключении света и ехать надо с клавой и мнитором. Изменил Legasy на UEFI везде в биос. И вуаля, у меня всё взлетело и обновилось без проблем. Может и Вам поможет. Удачного дня!



  • @pigbrother said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    @oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:

    будет cant load kernel или нет?

    Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.

    Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться. PF меняет стратегию? Из доступного и всеядного на проплаченного?



  • Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться.

    AES-NI is an extension to the x86 instruction set architecture for microprocessors from Intel and AMD proposed by Intel in March 2008
    https://en.wikipedia.org/wiki/AES_instruction_set

    11-ый год пошел.
    AES-NI даже кофеварки MIPS-ы в мыльницах умеют (MT76xx, напр.)
    Не думаю, что разрабы пф настолько глупы, чтобы дать обновиться пф-у до версии 2.5 на платформе без поддержки AES-NI (проверяется одной строкой в shell). Он просто не обновится до 2.5 и выдаст матюк об этом при обновлении. Иначе компания потеряет клиентов. И деньги, ес-но.

    PF меняет стратегию? Из доступного и всеядного на проплаченного?

    Кхм. Он особо и открытым не был - *bsd -же. А уж после покупки его нетгейтом.
    Всеядность его определяется HCL версии FreeBSD, на к-ой он собран.

    Зы. До версии 2.5 пф ~ год-полтора-два (https://redmine.pfsense.org/projects/pfsense/roadmap). И вариант перейти на его форк никто не отменял.



  • @werter у меня стоят процессоры celeron j1900, к моему сожалению они не поддерживают эту технологию.0_1547658858834_Снимок.JPG


Log in to reply