Mise à jour 2.4.4p3 coupure électrique redémarrage page webgui tronqué



  • Bonjour,
    Je suis nouvelle sur le forum est également avec pfsense. J'ai beau cherché partout je ne trouve aucune solution à mon problème. Voilà:
    Je suis actuellement sous la version 2.4.4p3 qui semblait fonctionner jusqu'à présent. Nous avons subi une coupure électrique et à la relance du serveur pfsense qui est une VM hébergé sous hyper-v 2012, la page de connexion à WebGui est tronqué. Je peux malgré tout m'authentifier mais la page après authentif est totalement blanche. Les log de system.log ne me donne pas vraiment de piste :
    php-fpm[33342]: PHPSESSION closed more often than opened! simplestacktrace(..) - /etc/inc/phpsessionmanager.inc:67 phpsession_end(..) - /usr/local/www/guiconfig.inc:39 require_once(..) - /usr/local/www/index.php:44

    Je suis allée voir dans chaque fichier mais je ne vois pas le problème.
    Ca fait des jours que je cherche....merci de bien vouloir m'aider.



  • la page d'accueil du webGui : 5d7faee4-ef22-4fab-b3b2-b8c1e0efb1b7-image.png



  • Une install neuve + restore Backup ?

    La restauration de la VM ?
    (Avec Hyper-V, il doit être possible de backuper les VM ?)

    Si pas de Backup, le fichier conf.xml (je ne sais plus où) est-il à l'image de ce qui serait voulu ?

    Sinon une install neuve + reconfig de tout ...

    (A minima, Backup régulier et Onduleur + pgm d'arrêt serveur : peut-être pfSense a lui-même un package NUT = Network Ups Tools)

    (Sauvegarde auto : cf http://blogmotion.fr/systeme/script-backup-pfsense-configuration-16496 )



  • Merci pour ta réponse mais si je peux m'éviter une réinstall complète ça m’arrangerait grandement.
    Notre VM pfsense est sauvegardé mais chaque restauration m'amène au même problème. J'ai 14 points de restauration et les 14 m'amènent au même résultat!
    J'ai même pensé que le problème venait de mon pc d'administration mais j'ai testé avec tout autre forme (navigateur, version de navigateur, version d'OS, OS....) rien n'y fait je ne comprend pas du tout.
    Je viens de m'appercevoir d'une chose en plus: lorsque je modifie en ligne de commande mon fichier /var.squid/acl/unrestricted_hosts_acl et que le serveur pfsense redémarre, mon fichier retrouve l'état dans lequel il a planté soit mes fichiers n'ont pas gardé leur modif.
    Je désespère??



  • Il y a les fichiers de conf issus de l'interface web stockés à un endroit (et à éviter de modifier à la main).

    Il y a les fichiers de conf des outils (Squid, ...) qui repartent des fichiers précédents à chaque démarrage.

    Vous modifiez les premiers, me semble-t-il, avec le résultat logique.

    Il faut chercher le fichier de conf, qui est un fichier .xml, et repartir d'une install neuve.

    Ensuite, il va falloir réfléchir à votre sauvegarde : ça DOIT fonctionner sinon la sauvegarde n'existe pas (et ce n'est pas pro) !

    NB : je déconseille d'utiliser Squid sur pfSense : vous avez de la virtualisation, donc vous pouvez avoir un Squid sur une VM dédiée.



  • Mes restaurations doivent quand même fonctionner puisque lorsque je regarde mes logs, ils s'arrêtent à la date de ma sauvegarde. Seulement mon interface graphique ne retrouve pas son état normal.
    La mise à jour 2.4.4p3 peut-elle en être la cause? mon serveur n'ayant pas redémarré depuis?
    La solution PfSense m'a été imposé par ma direction pour y installer le squid qui à l'origine devait être couplé au portail captif du PfSense. Par conséquent, même si ce n'est ni pro ni logique je n'ai pas le choix.
    Quant à ma sauvegarde, c'est la solution Veeam qui l'effectue.
    Je vais continuer à creuser. Merci.



  • Votre pfSense doit être buggé, d'où le conseil de repartir d'une install fraiche + restauration d'un backup. J'ignore si cette version est récente, mais il est peu conseillé d'installer un patch dès sa sortie : il faut toujours attendre quelques semaines avant d'appliquer ... Et à minima, on fait un backup avant d'appliquer un upgrade pour être capable de repartir dans le mode standard (d'où mon conseil).

    'Je n'ai pas le choix' : c'est vous qui voyez mais un proxy n'est pas un portail captif, et il est conseillé de ne pas surcharger un firewall de fonctions ... Je vois peu de virtualisation avec HyperV dans les sociétés industrielles que je pratique ...

    Veeam est un excellent produit (que j'utilise et que je préconise). Si les restaurations n'aboutissent qu'à cet état, c'est que c'est la situation sauvegardée, d'où la nécessité de revenir à quelque chose de correct ...



  • La mise à jour 2.4.4p3 peut-elle en être la cause?

    Je ne rentre pas dans le détail du sujet, tout a été dit par jdh. Mais sur ce point précis je peux répondre non, compte tenu du nombre d'exemplaires, en cluster ou non, que j'ai en production chez différents clients. Tous mes firewalls sont à jour et aucun ne montre se type de symptôme. Si cela peut vous tranquilliser.



  • Alors je vais repartir sur une nouvelle install. Merci à tous pour vos réponses.



  • Je reitère : il y a un fichier, de mémoire conf.xml dans un dossier dont je ne me rappelle plus, qui contient la 'conf' du pfSense. C'est ce fichier qui est récupéré quand on demande un Backup (dans l'interface pfSense). Il serait (très) judicieux de le récupérer avant de réinstaller une install fraîche ...

    Une fois un système réinstallé, il est possible de faire un backup et insérer une partie d'un autre backup dans le fichier issu du backup et de restaurer ce fichier modifié : on fait une restauration 'progressive', partie par partie, et c'est une méthode lente mais sûre pour remettre en étât un firewall ...



  • Merci mais j'avais compris et déjà récupéré le fichier en question qui est le config.xml.


Log in to reply