Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Packages update über einen Proxy Server

    Scheduled Pinned Locked Moved
    Deutsch
    6
    44
    6.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @viragomann
      last edited by JeGr

      @viragomann said in Packages update über einen Proxy Server:

      Die Ausgabe von pfSense-upgrade verschleiert dann aber auch nur allzu schön den tatsächlichen Hostnamen. Finde ich irreführend.

      Hat tatsächlich nichts mit Verschleiern zu tun und ist in der Doku auch so dargestellt und aufgeschlüsselt. Dass files00 und 01 abgefragt werden ist gängig und die Methode via SRV nutzt eben FreeBSDs PKG an der Stelle. Machen andere Tools auch, SRV Calls sind jetzt nichts Neues. Da findet man bei TrueNAS oder FreeBSD selbst auch ein zwei Posts zu wo Leute mit kaputten DNS Configs Probleme haben und beim Debugging meinen, die PKG Quellen wären "kaputt" weil es keinen A sondern loadbalanced regionale SRV Entries gibt.

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @JeGr
        last edited by

        @jegr said in Packages update über einen Proxy Server:

        Hat tatsächlich nichts mit Verschleiern zu tun und ist in der Doku auch so dargestellt und aufgeschlüsselt.

        Weiß man aber erst, nachdem man die Doku so ausführlich gelesen hat.
        Dieses Kapitel hab ich wohl ausgespart. ;-)

        Der Update-Prozess stellt es jedenfalls nicht transparent dar. Die Zeile

        pkg-static: https://pkg.pfsense.org/pfSense_v2_4_5_amd64-core/meta.txz: Bad Gateway

        lässt für mein Dafürhalten nicht erkennen, dass das Problem tatsächlich bei

        https://files01.netgate.com/pfSense_v2_4_5_amd64-core/meta.txz

        auftritt.

        Somit verschleiert für mich die Funktion den wahren URL. Ich habe damit aber keine Böswilligkeit unterstellt.

        JeGrJ 1 Reply Last reply Reply Quote 1
        • JeGrJ
          JeGr LAYER 8 Moderator @viragomann
          last edited by

          @viragomann said in Packages update über einen Proxy Server:

          Dieses Kapitel hab ich wohl ausgespart. ;-)

          Wie viele - ich auch am Anfang :D

          @viragomann said in Packages update über einen Proxy Server:

          lässt für mein Dafürhalten nicht erkennen, dass das Problem tatsächlich bei
          https://files01.netgate.com/pfSense_v2_4_5_amd64-core/meta.txz

          Ist für das Debugging tatsächlich schwerer, stimme ich voll zu.

          Soweit ich mich aber erinnere wurde/wird das für Loadbalancing und Redirection via DNS genutzt, aber da steck ich grad nicht tief drin, ich hab da nur damals die Diskussion zu gesehen. Da gehts mehr drum, dass du ne saubere zentrale Repo-URI hast die man nicht überall auf irgendwelche Mirrors anpassen musst und untendrunter dann eben je nach DNS Streuung und SRV Antwort du verschiedene lokale(re) Mirrors transparent ergänzen kannst ohne dass die Leute selbst was tun müssen. Aber wie gesagt, da bin ich nicht so irre drin :)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • C
            cheesi
            last edited by

            Hi Community,
            ich habe eine Lösung gefunden. Also wie es scheint, haben proxys Probleme bei SRV Lookup. Somit konnte das Update nicht sauber funktionieren. Daher habe ich ein paar Veränderungen vorgenommen.
            -) Zuerst habe ich die pkg.conf angepasst, so dass pkg immer den Proxy benützt.

            *![97641e0c-fc2f-4c7f-a2eb-82dc1a87f4e2-image.png](/assets/uploads/files/1649746577303-97641e0c-fc2f-4c7f-a2eb-82dc1a87f4e2-image.png) italicised text*/usr/local/etc/pkg.conf to -> 
PKG_ENV {
HTTP_PROXY = 172.21.100.8:3128;
HTTPS_PROXY = 172.21.100.8:3128;
SSL_CA_CERT_PATH = /usr/local/share/certs;
}

            Weiters habe ich die URL statt dem SRV record, den DNS record benützt.
            /usr/local/etc/pkg/repos/pfSense.conf

            pfSense-core: {
  url: "pkg+https://files00.netgate.com/pfSense_v2_6_0_amd64-core",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

            Das Updaten funktioniert nur auf der CLI sowie Packages zu installieren.
            Warum es in der GUI nicht funktioniert, habe ich leider nicht herausgefunden. Tippe mal, dass die GUI irgendwelche andere Config Files benützt.

            LG

            1 Reply Last reply Reply Quote 0
            • First post
              Last post