SG-3100 Problème d'installation pkg sur une installation neuve
-
Bonjour à tous,
Je suis admin réseau depuis un certain temps, et j’ai l’habitude d’utiliser pfsense.
Mais là, je tourne en rond
Je viens d’avoir Netgate SG-3100 pour tester un projet de proxy / portail captif.
L’installation est toute propre.
Branche : 21.02x (2.4.4_3).
Je veux installer squid via l’onglet package.
Message : Unable to retrieve package information.
En console je veux mettre à jour le gestionnaire de paquet./root :pkg update Shared object "libarchive.so.7" not found, required by "pkg"
Je suis les conseils que je trouve sur plusieurs forums et notamment la doc de pfsense
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.htmlEn console :
/root : pfSense-upgrade -d >>> Updating repositories metadata... Updating pfSense-core repository catalogue... pfSense-core repository is up to date. Updating pfSense repository catalogue... pkg-static: Repository pfSense has a wrong packagesite, need to re-create database Fetching meta.conf: . done Fetching packagesite.txz: .......... done Processing entries: pkg-static: Newer FreeBSD version for package pfSense-pkg-aws-wizard: To ignore this error set IGNORE_OSVERSION=yes - package: 1202504 - running kernel: 1102000 pkg-static: repository pfSense contains packages for wrong OS version: FreeBSD:12:armv7 Processing entries... done Unable to update repository pfSense Error updating repositories! >>> Locking package pkg... Locking pkg-1.16.1 ERROR: Unable to compare version of pfSense-repo
J’ai refait plusieurs fois une reinstall usine, mais impossible de m’en sortir.
Quelqu’un pourrait-il m’aider, je tourne un peu en rond.Voici le contenu du fichier pfsense.conf.
2.4.4-RELEASE][admin@pfSense.localdomain]/root: vi /usr/local/etc/pkg/repos/pfSense.conf FreeBSD: { enabled: no } pfSense-core: { url: "pkg+https://firmware.netgate.com/pkg/pfSense_plus-v21_02_2_armv7-core", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes } pfSense: { url: "pkg+https://firmware.netgate.com/pkg/pfSense_plus-v21_02_2_armv7-pfSense_plus-v21_02_2", mirror_type: "srv", signature_type: "fingerprints", fingerprints: "/usr/local/share/pfSense/keys/pkg", enabled: yes } ~
Merci beaucoup pour votre aide.
-
@annwenn Hello,
Effectivement, c'est super étrange...visiblement, c'est un souci que d'autres ont eu : https://forum.netgate.com/topic/149993/shared-object-libarchive-so-7-not-found-required-by-pkg/17
Peut tu s'il te plait exécuter
pkg-static install -f pkg
et nous dire si cela change quelque chose?Aussi, pour info : il y a eu de grosses corrections (et des améliorations) sur le portail captif au moment de passer à la version 2.5.0 (Je présume que ca doit correspondre à 21.04x ou 21.05x pour pfSense plus?). Je te conseille de faire la mise à jour avant de tester...
-
@free4 : Bonjour à toi et merci pour cette réponse.
Oui je suis tombé aussi sur le lien que tu m’as indiqué.
Et j’ai essayé en vain les manips données.
Pour répondre à ta demande :/root: pkg-static install -f pkg Updating pfSense-core repository catalogue... pfSense-core repository is up to date. Updating pfSense repository catalogue... pkg-static: Repository pfSense has a wrong packagesite, need to re-create database Fetching meta.conf: 100% 163 B 0.2kB/s 00:01 Fetching packagesite.txz: 100% 123 KiB 125.8kB/s 00:01 Processing entries: 0% pkg-static: Newer FreeBSD version for package pfSense-pkg-aws-wizard: To ignore this error set IGNORE_OSVERSION=yes - package: 1202504 - running kernel: 1102000 pkg-static: repository pfSense contains packages for wrong OS version: FreeBSD:12:armv7 Processing entries: 100% Unable to update repository pfSense Error updating repositories!
J'ai essayé de réinstaller pkg d'une autre facon :
pkg bootstrap -f The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+https://firmware.netgate.com/pkg/pfSense_factory-v2_4_5_armv6-pfSense_factory-v2_4_5, please wait... Verifying signature with trusted certificate pkg.pfsense.org.20160406... done pkg-static: Warning: Major OS version upgrade detected. Running "pkg bootstrap -f" recommended Installing pkg-1.15.6... pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7 Newer FreeBSD version for package pkg: To ignore this error set IGNORE_OSVERSION=yes - package: 1103507 - running kernel: 1102000 Ignore the mismatch and continue? [y/N]: y package pkg is already installed, forced install Extracting pkg-1.15.6: 100% [2.4.4-RELEASE][admin@pfSense.localdomain]/usr/local/share/pfSense/pkg/repos: pk pkcs1-conv pkg pkg-static pkg2ng pki pkill [2.4.4-RELEASE][admin@pfSense.localdomain]/usr/local/share/pfSense/pkg/repos: pkg bootstrap -f The package management tool is not yet installed on your system. Do you want to fetch and install it now? [y/N]: y Bootstrapping pkg from pkg+https://firmware.netgate.com/pkg/pfSense_factory-v2_4_5_armv6-pfSense_factory-v2_4_5, please wait... Verifying signature with trusted certificate pkg.pfsense.org.20160406... done pkg-static: Warning: Major OS version upgrade detected. Running "pkg bootstrap -f" recommended Installing pkg-1.15.6... pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7 Newer FreeBSD version for package pkg: To ignore this error set IGNORE_OSVERSION=yes - package: 1103507 - running kernel: 1102000 Ignore the mismatch and continue? [y/N]: y package pkg is already installed, forced install Extracting pkg-1.15.6: 100%
Et la nous tournons en rond
Ce qui m’interpelle c’est : pkg-static: wrong architecture: FreeBSD:11:armv6 instead of FreeBSD:12:armv7
Certains pensent qu’il faut recompiler le noyau. Je l’ai déjà fait une paire de fois il y a longtemps sur une debian. Mais très sincèrement le faire aujourd’hui sur du Freebsd et sur un boitier netgate me semble un peu compliqué.
J’ai du la réinitialiser 20 fois cette sg-3100.
Je ne sais vraiment pas quoi faire.Merci pour l’info sur les portails captifs. Mais du coup je ne peux pas faire de mise à jour sur cette SG-3100 .
J’essaierai sur une vm. Je dois essayer de faire s’entendre Squid, freeradius , une bdd mysql externe et un active directory pour des questions de logs RGPD. -
@annwenn Malheureusement, recompiler le noyeau n'est pas possible..Pour 2 raisons :
- Pour compiler un noyeau FreeBSD, tu dois disposer d'une VM ARM FreeBSD.
- Tu utilises une appliance pfSense, qui est livrée avec "pfSense plus"....(Un projet closed source). Tu n'as donc pas la possiblité de compiler le noyeau toi même.
Le souci provient clairement du firemware que netgate t'a fourni.Tu devrait contacter Netgate à ce sujet pour obtenir de l'aide (ici: https://go.netgate.com/support/home ).
Navré, mais j'ai aucune expérience sur les firmware custom que Netgate livre aux clients...
Pour revenir au sujet du portail captif :
Je dois essayer de faire s’entendre Squid, freeradius , une bdd mysql externe et un active directory pour des questions de logs RGPD.
- Pas de souci pour faire s'entendre le portail captif, freeradius, la bdd mysql et l'AD. Cela a été fait par de nombreux utilisateurs. Je te conseille de faire en sorte que ton freeradius soit sur un serveur externe.
- En revanche, squid est incompatible avec le portail captif. A la place de squid, je te conseille d'utiliser les logs du DNS resolver. Cela aura globalement la même efficacité d'un point de vue tracabilité/RGPD/etc...
-
@free4 Merci pour ces précieux renseignements.
J'ai contacté le support, nous verrons, bien.
Je vais faire une installation sur une machine.Concernant le portail captif, le freeradius est bien évidemment sur une vm distincte. Sa connexion avec une bdd mysql fonctionne plutôt pas mal. J'ai esayé Daloradius mais ce me semble trop lourd pour l'utilisation que je veux en faire. Nous avons déjà une bdd avec les personnes qui utiliseront les postes publics. Évitons au maximum les saisies inutiles. J'adapterai les requêtes freeradius<>mysql.
C'est une excellente idée d'utiliser les logs dns pour le rgpd.
Les postes qui vont se connectés au portail captif sont des postes utilisés par des personnes différentes. Ils sont mis à disposition. Ce qui m’embête le plus c'est de faire le lien entre qui se connecte et où il se connecte , sans devoir utiliser deux tableaux de logs. Et tous çà dans 20 lieux différents, et dont certains lieux ne sont pas sur notre vpn et donc pas dans un sous réseau sur lequel nous avons la main. :)