Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SG-3100 Problème d'installation pkg sur une installation neuve

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 941 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Annwenn
      last edited by Annwenn

      Bonjour à tous,
      Je suis admin réseau depuis un certain temps, et j’ai l’habitude d’utiliser pfsense.
      Mais là, je tourne en rond
      Je viens d’avoir Netgate SG-3100 pour tester un projet de proxy / portail captif.
      L’installation est toute propre.
      Branche : 21.02x (2.4.4_3).
      Je veux installer squid via l’onglet package.
      Message : Unable to retrieve package information.
      En console je veux mettre à jour le gestionnaire de paquet.

      /root :pkg update
Shared object "libarchive.so.7" not found, required by "pkg"

      Je suis les conseils que je trouve sur plusieurs forums et notamment la doc de pfsense
      https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html

      En console :

      /root : pfSense-upgrade -d
>>> Updating repositories metadata...
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pkg-static: Repository pfSense has a wrong packagesite, need to re-create database
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries:
pkg-static: Newer FreeBSD version for package pfSense-pkg-aws-wizard:
To ignore this error set IGNORE_OSVERSION=yes
- package: 1202504
- running kernel: 1102000

pkg-static: repository pfSense contains packages for wrong OS version: FreeBSD:12:armv7
Processing entries... done
Unable to update repository pfSense
Error updating repositories!
>>> Locking package pkg...
Locking pkg-1.16.1
ERROR: Unable to compare version of pfSense-repo

      J’ai refait plusieurs fois une reinstall usine, mais impossible de m’en sortir.
      Quelqu’un pourrait-il m’aider, je tourne un peu en rond.

      Voici le contenu du fichier pfsense.conf.

      2.4.4-RELEASE][admin@pfSense.localdomain]/root: vi /usr/local/etc/pkg/repos/pfSense.conf
FreeBSD: { enabled: no }

pfSense-core: {
  url: "pkg+https://firmware.netgate.com/pkg/pfSense_plus-v21_02_2_armv7-core",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

pfSense: {
  url: "pkg+https://firmware.netgate.com/pkg/pfSense_plus-v21_02_2_armv7-pfSense_plus-v21_02_2",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}
~

      Merci beaucoup pour votre aide.

      F 1 Reply Last reply Reply Quote 0
      • F
        free4 Rebel Alliance @Annwenn
        last edited by

        @annwenn Hello,

        Effectivement, c'est super étrange...visiblement, c'est un souci que d'autres ont eu : https://forum.netgate.com/topic/149993/shared-object-libarchive-so-7-not-found-required-by-pkg/17

        Peut tu s'il te plait exécuter pkg-static install -f pkg et nous dire si cela change quelque chose?

        Aussi, pour info : il y a eu de grosses corrections (et des améliorations) sur le portail captif au moment de passer à la version 2.5.0 (Je présume que ca doit correspondre à 21.04x ou 21.05x pour pfSense plus?). Je te conseille de faire la mise à jour avant de tester...

        A 1 Reply Last reply Reply Quote 0
        • A
          Annwenn @free4
          last edited by

          @free4 : Bonjour à toi et merci pour cette réponse.

          Oui je suis tombé aussi sur le lien que tu m’as indiqué.
          Et j’ai essayé en vain les manips données.
          Pour répondre à ta demande :

          /root: pkg-static install -f pkg
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pkg-static: Repository pfSense has a wrong packagesite, need to re-create database
Fetching meta.conf: 100%    163 B   0.2kB/s    00:01
Fetching packagesite.txz: 100%  123 KiB 125.8kB/s    00:01
Processing entries:   0%
pkg-static: Newer FreeBSD version for package pfSense-pkg-aws-wizard:
To ignore this error set IGNORE_OSVERSION=yes
- package: 1202504
- running kernel: 1102000

pkg-static: repository pfSense contains packages for wrong OS version: FreeBSD:12:armv7
Processing entries: 100%
Unable to update repository pfSense
Error updating repositories!

          J'ai essayé de réinstaller pkg d'une autre facon :

          pkg bootstrap -f
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
Bootstrapping pkg from pkg+https://firmware.netgate.com/pkg/pfSense_factory-v2_4_5_armv6-pfSense_factory-v2_4_5, please wait...
Verifying signature with trusted certificate pkg.pfsense.org.20160406... done
pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
Installing pkg-1.15.6...
pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7
Newer FreeBSD version for package pkg:
To ignore this error set IGNORE_OSVERSION=yes
- package: 1103507
- running kernel: 1102000
Ignore the mismatch and continue? [y/N]: y
package pkg is already installed, forced install
Extracting pkg-1.15.6: 100%
[2.4.4-RELEASE][admin@pfSense.localdomain]/usr/local/share/pfSense/pkg/repos: pk
pkcs1-conv pkg        pkg-static pkg2ng     pki        pkill
[2.4.4-RELEASE][admin@pfSense.localdomain]/usr/local/share/pfSense/pkg/repos: pkg bootstrap -f
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
Bootstrapping pkg from pkg+https://firmware.netgate.com/pkg/pfSense_factory-v2_4_5_armv6-pfSense_factory-v2_4_5, please wait...
Verifying signature with trusted certificate pkg.pfsense.org.20160406... done
pkg-static: Warning: Major OS version upgrade detected.  Running "pkg bootstrap -f" recommended
Installing pkg-1.15.6...
pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7
Newer FreeBSD version for package pkg:
To ignore this error set IGNORE_OSVERSION=yes
- package: 1103507
- running kernel: 1102000
Ignore the mismatch and continue? [y/N]: y
package pkg is already installed, forced install
Extracting pkg-1.15.6: 100%

          Et la nous tournons en rond 😊

          Ce qui m’interpelle c’est : pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7
          Certains pensent qu’il faut recompiler le noyau. Je l’ai déjà fait une paire de fois il y a longtemps sur une debian. Mais très sincèrement le faire aujourd’hui sur du Freebsd et sur un boitier netgate me semble un peu compliqué.
          J’ai du la réinitialiser 20 fois cette sg-3100.
          Je ne sais vraiment pas quoi faire.

          Merci pour l’info sur les portails captifs. Mais du coup je ne peux pas faire de mise à jour sur cette SG-3100 . 🙄
          J’essaierai sur une vm. Je dois essayer de faire s’entendre Squid, freeradius , une bdd mysql externe et un active directory pour des questions de logs RGPD.

          F 1 Reply Last reply Reply Quote 0
          • F
            free4 Rebel Alliance @Annwenn
            last edited by

            @annwenn Malheureusement, recompiler le noyeau n'est pas possible..Pour 2 raisons :

            1. Pour compiler un noyeau FreeBSD, tu dois disposer d'une VM ARM FreeBSD.
            2. Tu utilises une appliance pfSense, qui est livrée avec "pfSense plus"....(Un projet closed source). Tu n'as donc pas la possiblité de compiler le noyeau toi même.

            Le souci provient clairement du firemware que netgate t'a fourni.Tu devrait contacter Netgate à ce sujet pour obtenir de l'aide (ici: https://go.netgate.com/support/home ).

            Navré, mais j'ai aucune expérience sur les firmware custom que Netgate livre aux clients...

            Pour revenir au sujet du portail captif :
            Je dois essayer de faire s’entendre Squid, freeradius , une bdd mysql externe et un active directory pour des questions de logs RGPD.

            • Pas de souci pour faire s'entendre le portail captif, freeradius, la bdd mysql et l'AD. Cela a été fait par de nombreux utilisateurs. Je te conseille de faire en sorte que ton freeradius soit sur un serveur externe.
            • En revanche, squid est incompatible avec le portail captif. A la place de squid, je te conseille d'utiliser les logs du DNS resolver. Cela aura globalement la même efficacité d'un point de vue tracabilité/RGPD/etc...
            1 Reply Last reply Reply Quote 0
            • A
              Annwenn
              last edited by

              @free4 Merci pour ces précieux renseignements.
              J'ai contacté le support, nous verrons, bien.
              Je vais faire une installation sur une machine.

              Concernant le portail captif, le freeradius est bien évidemment sur une vm distincte. Sa connexion avec une bdd mysql fonctionne plutôt pas mal. J'ai esayé Daloradius mais ce me semble trop lourd pour l'utilisation que je veux en faire. Nous avons déjà une bdd avec les personnes qui utiliseront les postes publics. Évitons au maximum les saisies inutiles. J'adapterai les requêtes freeradius<>mysql.

              C'est une excellente idée d'utiliser les logs dns pour le rgpd.
              Les postes qui vont se connectés au portail captif sont des postes utilisés par des personnes différentes. Ils sont mis à disposition. Ce qui m’embête le plus c'est de faire le lien entre qui se connecte et où il se connecte , sans devoir utiliser deux tableaux de logs. Et tous çà dans 20 lieux différents, et dont certains lieux ne sont pas sur notre vpn et donc pas dans un sous réseau sur lequel nous avons la main. :)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.