После обновления с 2.4.4 до 2.4.4.1 - cant load kernel
-
Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
core2duo E7200
2Gb RAM
HDD 160Gb -
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается.
В вашем ПК с i5 такой же набор сетевых карт\прочей периферии?
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
в обновлении ничего не сказано, следовательно багуля.
Явно что-то пошло не так.
Отпишитесь разработчикам, хотя бы тут:
https://www.reddit.com/r/PFSENSE/comments/a2pq75/pfsense_244releasep1_now_available/ -
Нет, сетевые карты не те же самые. Спасибо за идею. Сейчас попробую без них.
-
@n-lopyrev без сетевых карт так же не грузится.
-
Добрый.
Поднимите на проблемной машине гипервизор (рекомендую proxmox ve - только 5.3 зарелизился). Разверните в нем пфсенсе. И живите спокойно.
Зы. http://opennet.ru/opennews/art.shtml?num=49717
Добавлена поддержка проброса в виртуальные машины vGPU/MDev и PCI. Проброс PCI-устройств в VM и активация vGPU могут быть настроены через GUI;
ДА-ДА-ДА!!!
https://forum.proxmox.com/threads/add-host-devices-passthrough-to-vms-from-web-gui.38596/ (werter - это я)
-
@werter К сожалению замысел всей инфраструктуры подразумевает развертывание на железе, а не в виртуальной среде. К тому же по такой логике могла произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.
НО! Спасибо за идею, я попробую пересмотреть инфраструктуру в пользу виртуализации.
Проблема все еще не решена -
Добрый.
произойти и обратная ситуация, когда в гипервизоре не запустилось, а на железке запустилось.
Вероятность гораздо меньше, т.к. вирт. "железо" унифицировано. В отличие от реального.
я попробую пересмотреть инфраструктуру в пользу виртуализации.
Не ради *рача.
Добро пожаловать (почти) в 2019-й. -
Считаю что преимущества виртуальной инфраструктуры для маршрутизатора - "притянуты за уши". Сам лично - за реальное железо под этот ключевой сервис. Обоснование : меньше прослоек - меньше точек отказа.
-
Доброго.
@derwin
В плане скорости развертывания, резервного копирования, гибкости etc. виртуализация на порядок удобнее.Перед обновлением pfsense просто создаю snapshot. На живую. Без остановки ВМ. Что-то пошло не так? В течении 1-2 мин (касаемо pfsense) возвращаюсь к прежнему состоянию. Это касается не только pfsense. С физ. машиной вы так не сможете.
Зы. Повторюсь. "Уложить" гипервизор - нужно постараться.
-
@werter Согласен, это очень удобно. Все серверы у нас вертятся на парочке железок с hyper-v. Но есть нюанс - Физические интерфейсы.
если как у всех - 1х lan, 1х Wan - то тогда виртуализация рулит. А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 ! У меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке. -
Итого, народ. Проблема и решена и нет в то же время.
Я залез в диск и вытащил конфиг pfsense. развернул на core i5 pfsense 2.4.4_1 и, подправив под свои интерфейсы конфиг - залил его. Собственно шлюз я восстановил. Теперь у меня simple pfsense в разы мощнее мастера))А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
-
А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 !
Приехали :(
Про VLAN слыхом не слыхивали.
А ведь еще есть SR-IOV https://software.intel.com/ru-ru/articles/single-root-inputoutput-virtualization-sr-iov-with-linux-containers
https://www.intel.ru/content/www/ru/ru/support/articles/000005722/network-and-i-o/ethernet-products.html
https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-kvm-sr-iov-pci-configuring.htmlУ меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке.
Вы и дальше колхозить будете.Если интересоваться не начнете. Читайте, читайте и еще раз читайте.
У меня в закладках есть список из ~30 сайтов, к-ые я обязательно просматриваю каждые выходные.
Если что-то заинтересовало - сохраняю себе. Могу список тут выложить.А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
Обновляйте БИОС. Вкл. в БИОС vt-x (vt-d этот cpu не умеет). Разворачивайте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ .
Пробуйте, ошибайтесь, учитесь. Это окупится. Обязательно. -
Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.
-
@n-lopyrev
Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом. -
@werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.
-
@n-lopyrev Доброго дня
А вылетает ошибка именно при обновлении ? Или при установке тоже ?
Можете показать , что за ошибка ?
Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ? -
@konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.
-
@n-lopyrev Посмотрите тут
Возможно , поможет
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=230172
https://www.netgate.com/docs/pfsense/hardware/boot-troubleshooting.html -
Доброго.
идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense
30 000 рэ?
Я.Маркет (новое):
TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
TP-LINK TL-SG108E ~ 2300 рэ
TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.На разницу купите
мозговкнижек. Или на курсы запишитесь.Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.
у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт
Подробнее. Иначе это просто пустой трёп.
Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
Эффект Даннинга - Крюгера к вам имеет самое прямое отношение. -
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
будет cant load kernel или нет?
Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.