HILFE!! Config.xml is corrupted and is 0 bytes. Could not restore a previous backup.
-
Hallo Leute,
ich glaube ich habe mir heute beim USV-Tausch meine netgate 2100 gebrickt. Hätte sie eigentlich runtergefahren vor dem Tausch, dann aber offenbar nicht lange genug gewartet mit dem Stromlos Machen,Ich komme jetzt nur noch per Console drauf mit dieser Meldung hier:
FreeBSD/arm64 (Amnesiac) (ttyu0) Config.xml is corrupted and is 0 bytes. Could not restore a previous backup. 0) Logout (SSH only) 9) pfTop 1) Assign Interfaces 10) Filter Logs 2) Set interface(s) IP address 11) Restart webConfigurator 3) Reset webConfigurator password 12) PHP shell + Netgate pfSense Plus tools 4) Reset to factory defaults 13) Update from console 5) Reboot system 14) Enable Secure Shell (sshd) 6) Halt system 15) Restore recent configuration 7) Ping host 16) Restart PHP-FPM 8) Shell Enter an option:Ein Backup hab ich am PC liegen, aber wie bekomm ich das wieder drauf. System factory reset will auch nicht.
-
Try to make a fresh USB Stick formatted on windows with FAT
Copy your pfsense backup from the PC to the USB stick Root directory , and name it config.xml.Insert the usb stick in the pfSense 2100 , and boot/reboot.
pfSense should now detect the usb stick , and restore config from the config.xml in the root directory.
Ohh ... Remove the USB stick , after restore , else that config.xml will continue to be restored.
/Bingo
-
@n300 said in HILFE!! Config.xml is corrupted and is 0 bytes. Could not restore a previous backup.:
Ein Backup hab ich am PC liegen, aber wie bekomm ich das wieder drauf. System factory reset will auch nicht.
Schon mal die Option 15 probiert?
Vielleicht finden sich da noch gespeicherte Konfigurationen.
Anderenfalls das Backup auf einen USB-Stick kopieren und von diesem wiederherstellen. -
@bingo600
Hi Bingo, many thanks for this hint.
In the meanwhile I've fixed it via manual mount of an USB-Stick (with my backup-file) and copy backup file to /cf/conf/config.xml. After reboot all was fine :)But for the next time... I think your method is much more convenient ;)
BR
Manuel -
Jap hatte ich als erstes versucht. Ging leider auch nicht. Habe es wie grade geschrieben dann manuell über USB-Stick übertragen. Jetzt läufts wieder. Hat mich schon etwas geschockt. Zuerst eine Stunde nach meinem Offline-Backup suchen, das natürlich am NAS lag, welches ohne pfSense gar nicht so ohne Weiteres erreichbar ist (anderes VLAN). Und dann ne Stunde Recherche wie ich das XML-File über Console-Port wieder da drauf bekomme.
Es ist ja wirklich der Teufel drinnen. Ich hab echt ein Backupkonzept für jeden Mist. Aber hier hab ich mich warum auch immer auf den internen Mechanismus verlassen, der dann auch gleich gestorben war. Das ganze /cf/conf Verzeichnis war leer.
Da muss ich wirklich noch nachbessern.
Schande über mich
-
@n300 Und ohne USV gäb es vermutlich auch keine Probleme. Ist wie Raid... es schadet mehr als es hilft.
-
@n300
Ist vermutlich ein UFS Filesystem.
Wenn du noch einmal neu installieren solltest, schau dir an, ob ZFS auf deinem System möglich wäre. Wenn ja, würde ich das auf jeden Fall empfehlen. Das ist wesentlich robuster. -
@bob-dig
Ja, es ist genial. Aber da hängt nicht nur die PFSense drauf. Sondern mein ganzer Netzwerkschrank + PC@viragomann
da es ne netgate Appliance ist (2100) gibts da mMn eh nur ZFS.
Daher dachte ich ja eigentlich, es wäre total resilient... Satz mit X.... -
@n300 said in HILFE!! Config.xml is corrupted and is 0 bytes. Could not restore a previous backup.:
da es ne netgate Appliance ist (2100) gibts da mMn eh nur ZFS.
Ein Blick in den "Disk usage" Abschnitt im Systeminfo Widget gibt Gewissheit.
Wie gesagt, mit ZFS kenne ich die Probleme nicht. Meine Heim-pfSense läuft damit und hat schon zig Stromausfälle unbeschadet weggesteckt.
-
pfSense/ROOT/default on / (zfs, local, noatime, nfsv4acls) devfs on /dev (devfs, local) pfSense/tmp on /tmp (zfs, local, noatime, nosuid, nfsv4acls) pfSense/cf on /cf (zfs, local, noatime, noexec, nosuid, nfsv4acls) pfSense/home on /home (zfs, local, noatime, nfsv4acls) pfSense/var on /var (zfs, local, noatime, nfsv4acls) pfSense/var/log on /var/log (zfs, local, noatime, noexec, nosuid, nfsv4acls) pfSense/var/db on /var/db (zfs, local, noatime, noexec, nosuid, nfsv4acls) pfSense/var/cache on /var/cache (zfs, local, noatime, noexec, nosuid, nfsv4acls) pfSense/var/tmp on /var/tmp (zfs, local, noatime, nosuid, nfsv4acls) tmpfs on /var/run (tmpfs, local) devfs on /var/dhcpd/dev (devfs, local)Schaut alles nach ZFS aus.
Wie gesagt ich denke ich habs selbst verbockt, weil ich nach dem Shutdown wohl zu früh abgesteckt habe. -
@n300
Bin überzeugt. -
So jetzt hab ich noch ein Problem mit dem Package-Manager, dessen Daten sind jetzt wohl auch nicht mehr in Sync.
>>> Upgrading pkg... done. >>> Updating repositories metadata... Updating pfSense-core repository catalogue... Fetching meta.conf: . done Fetching packagesite.pkg: . done Processing entries: . done pfSense-core repository update completed. 6 packages processed. Updating pfSense repository catalogue... Fetching meta.conf: . done Fetching packagesite.pkg: .......... done Processing entries: Processing entries............. done pfSense repository update completed. 507 packages processed. All repositories are up to date. ERROR: Unable to compare version of pfSense-repo
-
@n300
Die richtigen Versionen in System > Update eingestellt? -
Ha, stimmt.
Ich bin ja noch auf der 22.01. Ich wollt letzte Woche schon mal updaten, aber irgendwie bricht das Update jedes Mal bei nem anderen Paket ab. Als wären die Downloadserver überlastet. Von SSL-Errors bis Authentication on Repo-Server alles gesehen.
Hab Jetzt unter System-Update nochmal die entsprechende (ältere) Version ausgewählt. Jetzt seh ich zumindest die Installed Packages wieder. Schaut jetzt allerdings so aus ->
Wenn ich dann mal "Reinstall Package" bei einem von denen auswähle kommt wieder dieser ERROR: Unable to compare version of pfSense-repo
EDIT:
Es ist spannend, denn es scheint ein reines UI Problem zu sein. Ein Reinstall vom zB.: nmap schlägt mit besagtem Fehler fehl.
Über die CLI funkts aber einwandfrei.
[22.01-RELEASE][admin@pfSense-HW.fritz.box]/root: /usr/local/sbin/pkg-static install pfSense-pkg-nmap Updating pfSense-core repository catalogue... pfSense-core repository is up to date. Updating pfSense repository catalogue... pfSense repository is up to date. All repositories are up to date. The following 3 package(s) will be affected (of 0 checked): New packages to be INSTALLED: nmap: 7.91_3 [pfSense] pcre: 8.45 [pfSense] pfSense-pkg-nmap: 1.4.4_5 [pfSense] Number of packages to be installed: 3 The process will require 28 MiB more space. 6 MiB to be downloaded. Proceed with this action? [y/N]: y [1/3] Fetching pfSense-pkg-nmap-1.4.4_5.pkg: 100% 9 KiB 9.0kB/s 00:01 [2/3] Fetching nmap-7.91_3.pkg: 100% 5 MiB 1.4MB/s 00:04 [3/3] Fetching pcre-8.45.pkg: 100% 658 KiB 337.0kB/s 00:02 Checking integrity... done (0 conflicting) [1/3] Installing pcre-8.45... [1/3] Extracting pcre-8.45: 100% [2/3] Installing nmap-7.91_3... [2/3] Extracting nmap-7.91_3: 100% [3/3] Installing pfSense-pkg-nmap-1.4.4_5... [3/3] Extracting pfSense-pkg-nmap-1.4.4_5: 100% Saving updated package information... overwrite! Loading package configuration... done. Configuring package components... Loading package instructions... Custom commands... Menu items... done. Writing configuration... done. [22.01-RELEASE][admin@pfSense-HW.fritz.box]/root: -
J JeGr referenced this topic on
-
@n300 Da könnte immer noch was mit dem Dataset vom Repo oder dem Repo/der Repo config an sich was schräg sein. Was genau da bin ich mir unschlüssig gerade.
Ich hatte bei einem DC Cluster Update bei der 2. Maschine ebenfalls ein SEHR ähnliches Problem. Nach Auswahl von "Upgrade to Plus" wurden zwar die paar kleinen Pakete für 22.01 installiert, nach dem Reboot hatte ich aber exakt dein Problem:
Bei mir war das Dataset /cf/conf komplett leer - hatte also auch das Menü mit Config corrupt or 0bytes (in dem Fall eher - nicht mehr da). Als wäre das komplette Dataset geleert worden. Nach Config Rückspielen hat aber das Repo (22.01) immer noch nicht geklappt und rumgebockt so dass es da ein Problem gab, ich das Repo reparieren wollte und danach PKG kein einziges Paket mehr erkannt hat.
Da wir unter Zeitdruck im Wartungsfenster waren, war nur Rollback auf 2.6 möglich, also Neuinstallation, Config rein und gut. Müssen wir aber auf jeden Fall näher beleuchten, denn ansonsten hatten wir schon auf diverser Hardware Upgrades und auch Neuinstallation von 22.01 gemacht ohne dieses Problem zu haben. Das ist wirklich merkwürdig.
Cheers
-
@jegr
Hi jegr,
vielen Dank für deine Info dazu. Ich bin ja schon mal froh nicht ganz der Einzige zu sein. Bin ja wie gesagt derzeit noch noch auf der "alten" 22.01 Release. Da ich schon länger nix neues mehr an Paketen installiert habe bin ich mir auch nicht 100%ig sicher, ob das pkg Problem ursächlich mit meiner korrupten config zu tun hat. Möglicherweise geht das auch schon nicht mehr, seit die 22.05 released wurde.Hab auch schon etwas manuals gewälzt und entsprechende Prozeduren versucht, wie das hier -> https://docs.netgate.com/pfsense/en/latest/troubleshooting/pkg-broken-database.html
War dann aber bis jetzt zu feige für den 3. Step. Wollte mir das bislang noch nicht antun, falls es dann wieder auf ne desaster recovery rausläuft. Zeit und so.../usr/local/sbin/pkg-static install -yf pkg pfSense pfSense-kernel-pfSenseGrundsätzlich läufts jetzt ja wieder - also die Firewall. Nur das mit dem pkg manager über die UI ist jetzt etwas unschön.
Gibt es eigentlich generell noch bedenken mit dem neuen Release? Ist ja oft nicht das Schlauste, das gleich kurz nach Erscheinen gleich einzuspielen...
-
Eine Frage hätte ich hierzu noch:
Woran erkennt man, dass die SG2100 fertig heruntergefahren wurde?
Die LEDs haben da lt. Manual kein eigenes Muster. In der Doku steht auch sonst nix dabei, wie lange man warten soll.Ich hab hald gewartet bis ich sie nicht mehr pingen konnte und hab dann ca. 10 Sekunden später stromlos gemacht. Das war wohl ein Griff ins Klo...
-
@n300 said in HILFE!! Config.xml is corrupted and is 0 bytes. Could not restore a previous backup.:
vielen Dank für deine Info dazu. Ich bin ja schon mal froh nicht ganz der Einzige zu sein. Bin ja wie gesagt derzeit noch noch auf der "alten" 22.01 Release. Da ich schon länger nix neues mehr an Paketen installiert habe bin ich mir auch nicht 100%ig sicher, ob das pkg Problem ursächlich mit meiner korrupten config zu tun hat. Möglicherweise geht das auch schon nicht mehr, seit die 22.05 released wurde.
Also wenn du auf nem sauberen 22.01 Reinstall bist mit ZFS, dann ist das Update auf 22.05 eigentlich kein großer Step mehr. Uns ist das um die Ohren gefetzt als wir von 2.6 auf 22.01 wechseln wollten. Obwohl ich das schon mehrfach bei Kunden gemacht habe ohne Problem. Das ist auf jeden Fall kein generelles Problem, da muss irgendwo noch ein Trigger sein der das mit auslöst.
Das war auch nicht nur die PKG Database, denn nach einigem Basteln waren bei uns alle Pakete weg. Es wurde kein einzig installiertes Package mehr gefunden. Da war also irgendwas mit dem Dataset auf FS Ebene.Grundsätzlich läufts jetzt ja wieder - also die Firewall. Nur das mit dem pkg manager über die UI ist jetzt etwas unschön.
Dann hast du nicht neu installiert? Würde ich dann auf jeden Fall noch machen, am Besten dann gleich direkt mit dem 22.05er Image und Config rein. Das ist am schnellsten. Aber das hickhack mit den Paketen heißt dass da trotzdem noch was nicht rund ist - daher würde ich auf jeden Fall neu aufsetzen, die 10min sinds wert :)
Die LEDs haben da lt. Manual kein eigenes Muster. In der Doku steht auch sonst nix dabei, wie lange man warten soll.
Soweit ich mich recht entsinne steht das aber in der Doku. Ich denke es müsste die erste LED sein, die langsam rot/orange leuchten/blinken sollte. Also sehr langsam an/ausgehen nicht schnelles blinken oder dauerleuchten.
