После обновления с 2.4.4 до 2.4.4.1 - cant load kernel
-
Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
core2duo E7200
2Gb RAM
HDD 160Gb -
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается.
В вашем ПК с i5 такой же набор сетевых карт\прочей периферии?
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
в обновлении ничего не сказано, следовательно багуля.
Явно что-то пошло не так.
Отпишитесь разработчикам, хотя бы тут:
https://www.reddit.com/r/PFSENSE/comments/a2pq75/pfsense_244releasep1_now_available/ -
Нет, сетевые карты не те же самые. Спасибо за идею. Сейчас попробую без них.
-
@n-lopyrev без сетевых карт так же не грузится.
-
Добрый.
Поднимите на проблемной машине гипервизор (рекомендую proxmox ve - только 5.3 зарелизился). Разверните в нем пфсенсе. И живите спокойно.
Зы. http://opennet.ru/opennews/art.shtml?num=49717
Добавлена поддержка проброса в виртуальные машины vGPU/MDev и PCI. Проброс PCI-устройств в VM и активация vGPU могут быть настроены через GUI;
ДА-ДА-ДА!!!
https://forum.proxmox.com/threads/add-host-devices-passthrough-to-vms-from-web-gui.38596/ (werter - это я)
-
@werter К сожалению замысел всей инфраструктуры подразумевает развертывание на железе, а не в виртуальной среде. К тому же по такой логике могла произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.
НО! Спасибо за идею, я попробую пересмотреть инфраструктуру в пользу виртуализации.
Проблема все еще не решена -
Добрый.
произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.
Вероятность гораздо меньше, т.к. вирт. "железо" унифицировано. В отличие от реального.
я попробую пересмотреть инфраструктуру в пользу виртуализации.
Не ради *рача.
Добро пожаловать (почти) в 2019-й. -
Считаю что преимущества виртуальной инфраструктуры для маршрутизатора - "притянуты за уши". Сам лично - за реальное железо под этот ключевой сервис. Обоснование : меньше прослоек - меньше точек отказа.
-
Доброго.
@derwin
В плане скорости развертывания, резервного копирования, гибкости etc. виртуализация на порядок удобнее.Перед обновлением pfsense просто создаю snapshot. На живую. Без остановки ВМ. Что-то пошло не так? В течении 1-2 мин (касаемо pfsense) возвращаюсь к прежнему состоянию. Это касается не только pfsense. С физ. машиной вы так не сможете.
Зы. Повторюсь. "Уложить" гипервизор - нужно постараться.
-
@werter Согласен, это очень удобно. Все серверы у нас вертятся на парочке железок с hyper-v. Но есть нюанс - Физические интерфейсы.
если как у всех - 1х lan, 1х Wan - то тогда виртуализация рулит. А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 ! У меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке. -
Итого, народ. Проблема и решена и нет в то же время.
Я залез в диск и вытащил конфиг pfsense. развернул на core i5 pfsense 2.4.4_1 и, подправив под свои интерфейсы конфиг - залил его. Собственно шлюз я восстановил. Теперь у меня simple pfsense в разы мощнее мастера))А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
-
А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 !
Приехали :(
Про VLAN слыхом не слыхивали.
А ведь еще есть SR-IOV https://software.intel.com/ru-ru/articles/single-root-inputoutput-virtualization-sr-iov-with-linux-containers
https://www.intel.ru/content/www/ru/ru/support/articles/000005722/network-and-i-o/ethernet-products.html
https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-kvm-sr-iov-pci-configuring.htmlУ меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке.
Вы и дальше колхозить будете.Если интересоваться не начнете. Читайте, читайте и еще раз читайте.
У меня в закладках есть список из ~30 сайтов, к-ые я обязательно просматриваю каждые выходные.
Если что-то заинтересовало - сохраняю себе. Могу список тут выложить.А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
Обновляйте БИОС. Вкл. в БИОС vt-x (vt-d этот cpu не умеет). Разворачивайте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ .
Пробуйте, ошибайтесь, учитесь. Это окупится. Обязательно. -
Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.
-
@n-lopyrev
Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом. -
@werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.
-
@n-lopyrev Доброго дня
А вылетает ошибка именно при обновлении ? Или при установке тоже ?
Можете показать , что за ошибка ?
Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ? -
@konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.
-
@n-lopyrev Посмотрите тут
Возможно , поможет
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=230172
https://www.netgate.com/docs/pfsense/hardware/boot-troubleshooting.html -
Доброго.
идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense
30 000 рэ?
Я.Маркет (новое):
TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
TP-LINK TL-SG108E ~ 2300 рэ
TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.На разницу купите
мозговкнижек. Или на курсы запишитесь.Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.
у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт
Подробнее. Иначе это просто пустой трёп.
Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
Эффект Даннинга - Крюгера к вам имеет самое прямое отношение. -
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
будет cant load kernel или нет?
Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.
-
This post is deleted! -
@werter Окей, осадил, ты прав, спасибо тебе большое за советы!
-
@oleg1969 Благодарю за информацию
-
Произошло тоже самое приобновлении на p2.
Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz -
@dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Celeron(R) CPU N3150
Печальная тенденция. Процессор вполне современный.
-
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце
Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...
-
Добрый.
@dave-opc
У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-Попробуйте:
- обновить bios матплаты до последней версии
- вкл в bios всё, что касается виртуализации (у вас только vt-x, но и этого хватит) и откл. то, что не нужно (com, lpt etc)
- развернуть Proxmox VE https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ (обязательно установить и задейстовать Open vSwitch)
- установить pfsense уже в вирт. среде Proxmox VE https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html
Просто попробуйте. Это не трудно.
P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)
Для Вас она может оказаться выходом. Единственным. -
@werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
P.S. про тему с vlan - спасибо, раньше особо не вникал. -
@werter
может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того. -
@werter said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)
Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO,
костыльстранное решение.Тем более, что вполне вероятно
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Может она возникнет и на виртализированном шлюзе
-
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Я тоже не против Виртуализации и тоже использую
И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense. Если бы был - пришлось бы ехать в дальнюю поездку.
-
Доброго.
Поясняю.
@alex82 said in [После обновления с 2.4.4 до 2.4.4.1 - cant load kernel](
может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.Перед обновлением\правкой настроек пф создаете снепшот ВМ c пф.
В случае проблем откатываетесь к предыдущему состоянию за секунды. Как ? Так :- Создать на proxmox-е пол-ля с доступом только к ВМ с пф. И дать данные для входа на гипер кому-то на том конце на время проверки. Его задача будет просто нажать 2-3 кнопки для отката на рабочий снепшот. Всё.
- Засунуть в крон гипервиз-а скрипт, к-ый восстановит рабочиий снепшот пф через определенное время и\или в случае недоступности на том конце, напр. адресов гуглоДНС. Вариант ? Вполне.
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
С падением ВМ с пф после апдейта решение описал выше.
И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense
Идеального ПО не существует. Но вероятность падения гипервизора из-за софтовой ошибки не так велика. Это "постараться" надо. Гиперы перед выкатыванием в прод обнов намного серъезнее тестят в отличие от.
Если у вас на том конце выйдет из строя пф, развернутый на физ. машине, то :-необходимо найти подходящее железо для пф на том конце (а в Мухосранске еще и побегать прийдется или держать неск-ко ЗИПов для пф на этот случай)
-найти человека, к-ый развернет новый пф и подкинет бэкап конфига (а в Мухосранске еще и ...)Аналогично может, конечно, быть и с гипером. Но, повторяю, что идеального ПО и железа не существует.
Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.
Почему нет? Тот же Amazon на ARM-ках строить свое хозяйство начал. А тут вполне себе прличный CPU.
Может она возникнет и на виртализированном шлюзе
Не возникнет. В вирт. среде все железо унифицировано. Пробуйте.
-
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
core2duo E7200
2Gb RAM
HDD 160GbДобрый день, была похожая проблема, только у меня висела загрузка на слове Booting и на этом всё, дальше не грузилось, выбирал загрузку Kernel Old, начинал грузится, но это не дело, т.к. в ручную приходилось выбирать ядро, первая перезагрузка при отключении света и ехать надо с клавой и мнитором. Изменил Legasy на UEFI везде в биос. И вуаля, у меня всё взлетело и обновилось без проблем. Может и Вам поможет. Удачного дня!
-
@pigbrother said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
будет cant load kernel или нет?
Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.
Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться. PF меняет стратегию? Из доступного и всеядного на проплаченного?
-
Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться.
AES-NI is an extension to the x86 instruction set architecture for microprocessors from Intel and AMD proposed by Intel in March 2008
https://en.wikipedia.org/wiki/AES_instruction_set11-ый год пошел.
AES-NI дажекофеваркиMIPS-ы в мыльницах умеют (MT76xx, напр.)
Не думаю, что разрабы пф настолько глупы, чтобы дать обновиться пф-у до версии 2.5 на платформе без поддержки AES-NI (проверяется одной строкой в shell). Он просто не обновится до 2.5 и выдаст матюк об этом при обновлении. Иначе компания потеряет клиентов. И деньги, ес-но.PF меняет стратегию? Из доступного и всеядного на проплаченного?
Кхм. Он особо и открытым не был - *bsd -же. А уж после покупки его нетгейтом.
Всеядность его определяется HCL версии FreeBSD, на к-ой он собран.Зы. До версии 2.5 пф ~ год-полтора-два (https://redmine.pfsense.org/projects/pfsense/roadmap). И вариант перейти на его форк никто не отменял.
-
@werter у меня стоят процессоры celeron j1900, к моему сожалению они не поддерживают эту технологию.
-
Добрый.
@KDanat
Ответил в пред. сообщении.
