Update 23.09.1 auf 24.03 schlägt auf diversen Netgate-Geräten fehl, "Available Packages" ist leer
-
Hallo.
Ich habe ein Problem mit meinen Netgate 1100 und 2100 Geräten.
Installiert ist die Version "23.09.1-RELEASE (arm64)" und mir wird über System > Update angezeigt, dass es eine 24.03. gibt.
Auf der Update-Seite wird aber auch die Meldung "pfSense-repoc: failed to fetch the repo data" angezeigt. Ich habe schon mal die Schritte in der Anleitung ( https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html ) durchgeführt, leider ohne Erfolg.
Auf den Geräten ist genug Speicher vorhanden, df -h zeigt eine Auslastung von < 20% auf / an, die anderen Mounts liegen bei < 5%.
Ein einfaches pfSense-upgrade gibt folgendes:
pfSense-repoc-static: failed to fetch the repo data failed to read the repo data. failed to update the repository settings!!! failed to update the repository settings!!!
Ein pkg-static update -f zeigt folgendes:
Updating pfSense-core repository catalogue... pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package repository pfSense-core has no meta file, using default settings pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package Unable to update repository pfSense-core Updating pfSense repository catalogue... pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package repository pfSense has no meta file, using default settings pkg-static: An error occured while fetching package pkg-static: An error occured while fetching package Unable to update repository pfSense Error updating repositories!
Das Paket pfSense-upgrade ist in Version 1.2.1 installiert.
An zusätzlichen Paketen habe ich noch Cron und Tailscale installiert. Die Geräte dienen aktuell nur als Tailscale Endpunkt und haben sonst keine weitere Funktion.
Ergänzung: Die available packages lassen sich ebenfalls nicht aufrufen, die Liste bleibt einfach leer.
Hat jemand so etwas schon mal beobachtet oder hat eine Idee, was man da machen kann? Ich habe hier etwa zehn Netgate Geräte, die sich alle so verhalten.
Gruß, Christian
-
@cwo said in Update 23.09.1 auf 24.03 schlägt auf diversen Netgate-Geräten fehl, "Available Packages" ist leer:
Hat jemand so etwas schon mal beobachtet
Ja einige ;) Die Netgate Server sind down, zur Zeit gehen auch keine Updates von Paketen.
-
Danke für die Info. Das ist spannend. Solche Probleme hatte ich bislang noch nicht. Zwischendurch hat eine 2100 das Update gefunden - aber schlägt beim Upgrade bei Schritt 225 fehl:
[224/233] Upgrading pfSense-pkg-Cron from 0.3.8_3 to 0.3.8_4... [224/233] Extracting pfSense-pkg-Cron-0.3.8_4: .......... done [225/233] Upgrading pfSense-base from 23.09.1 to 24.03... [225/233] Extracting pfSense-base-24.03: ... done ===> Keeping a copy of current version mtree ===> Removing schg flag from base files ===> Extracting new base tarball Failed
Im Protokoll steht dann anstelle von "Failed" folgendes:
__RC=1 __REBOOT_AFTER=10
In einem der ersten Versuche hatte ich kurz was von zu wenig freiem Speicher gelesen. Die Installation hat aber noch 1G auf der Platte. Reicht offenbar aber nicht.
Mal eine Frage: Ist auch folgender Weg grundsätzlich möglich: Backup ziehen, mit einem 24.03.1 Image booten und installieren und das Backup wieder zurückspielen?
Gruß, Christian
-
Nachtrag zu meinen Platzproblemen auf der 2100:
Unter System > Boot Environments gab es mehrere Einträge älteren Datums. Nach dem Löschen hab ich nun wieder genug Platz und hab das Update noch mal angestoßen.Die 1100 meldet hingegen weiter fleißig Fehler...
Ich habe noch keine Idee, was ich hier machen kann... Es liest sich wie ein Zertifikatsproblem.
Gruß, Christian
-
@cwo Hallo Christian,
mit meiner Netgate 4100 habe ich das gleiche Problem.
Installiert ist 23.09.1.-release (amd64)
Als Latest Version wird die 24.03_1 genannt.
Als Meldung erscheint auch bei mir
"pfsense-repoc: no package 'name' pfsense-repoc: no pfSense packages installed"Wenn ich das Update durchführe, so scheint alles in Ordnung. Es gibt einen Reboot (daher aber ganz schön lange) und dann ist da wieder die 23.09.1.
Das Logfile vom Update hänge ich gerne demnächst dran, habe aber gerade keinen passenden USBc Stick hier.
Aber die Meldung endet mit !System is going to be upgraded. Rebooting in 10 seconds. Unlocking package pkg done
Success.Wenn jemand eine Idee hat. (kann man die Dateien evtl auch downloaden und dann das Upgrade offline durchführen? ), gerne,
Gruß,
EuroPCPS: Platz habe ich noch 1,3 GB auf "/"
und noch ein Nachtrag: Unter Boot Environments sehe ich einige Einträge mit Base Version 24.04 und Last Boot 01.01.1970. Warum die nicht genutzt werden, gute Frage.
Nun aber mein letzter Edit dazu: Wenn ich eines dieser Kernel auswähle, so lande ich trotzdem wieder bei der 23er Version.
-
@EuroPC Moin.
Ist schon ein paar Tage her. Ich habe damals ein Ticket aufgemacht und ein Netgate Enineer hat das Problem gelöst.
Als Info habe ich folgendes bekommen:
"Re-saving the upgrade branch settings and the combination of the two steps below, solved the issue."
Und die folgenden Verweise bekommen:
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html#repository-metadata-version-errors
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html#upgrade-not-offered-library-errorsVg, cwo
-
@cwo said in Update 23.09.1 auf 24.03 schlägt auf diversen Netgate-Geräten fehl, "Available Packages" ist leer:
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html#upgrade-not-offered-library-errors
Ok, ich werde das mal ausprobieren.
Bisher habe ich einige "untrusted certificates" Ob es daran liegt?Momentan tappe ic hda im Dunklen....
EuroPC
-
@cwo Hallo,
ich bin der Anleitung ohne Erfolg gefolgt.
Wenn ich "png-static update -f
ausführe kommt der folgende Fehler:Updating pfSense-core repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: . done
Processing entries: . done
pfSense-core repository update completed. 5 packages processed.
Updating pfSense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries:
Newer FreeBSD version for package zstd:
To ignore this error set IGNORE_OSVERSION=yes- package: 1500012
- running kernel: 1400094
Ignore the mismatch and continue? [y/N]: pkg-static: repository pfSense contains packages for wrong OS version: FreeBSD:15:amd64
Processing entries... done
Unable to update repository pfSense
Error updating repositories!
Kann ich diese Packages gefahrlos löschen? (sie sind standardmässig auf meiner pfSense installiert)
-
Da kann ich Dir tatsächlich nicht weiterhelfen.
Der Netgate Support hat sich damals auf die Appliance aufgeschaltet und konnte das Problem für mich lösen.
Gruß, Christian
-
@EuroPC said in Update 23.09.1 auf 24.03 schlägt auf diversen Netgate-Geräten fehl, "Available Packages" ist leer:
Bisher habe ich einige "untrusted certificates" Ob es daran liegt?
wenn es da Probleme mit Zertifikaten gibt, hilft auch manchmal auf der Konsole:
certctl rehash
ausführen und danach mal ein
pkg-static update
ausführen ob das durchläuft.
Ansonsten müsste man sich das mal aufm Gerät anschauen, was da genau schief hängt, eventuell ist da einfach das Repo grad nicht OK. Oft hilft da auch mal überSystem>Updates
den Branch von 24.03 (stable) auf 23.09 (oldstable) zu stellen, speichern, warten. Schauen ob dann auf ner Konsolepkg-static update
sauber geht. Dann wieder zurück switchen auf 24.03 und damit werden normalerweise die korrekten Repo Daten und Keys wieder hergestellt. Hat auch schon häufiger mal geholfen, wenn sich da durch irgendwas die Updatequellen verkantet haben.Cheers
-
@JeGr danke Dir.
Ich habe mich bei Netgate gemeldet.
Wegen der Zertifikate haben die mir empfohlen das Image im Shop herunterzuladen und zu installieren.
Leider war das mit dem Installieren doch nicht so trivial wie in der Anleitung beschriebenAlso habe ich die 4100 von USB gebootet und mich vom Raspi auf die Kondole verbunden. Dann das Gerät via WAN Port an meinen Switch daheim angeschlossen. Es dauerte ein paar Versuche und ich konnte die Netgate Server erreichen.
Von da an war es einfach und die Sense wurde aktualisiert.
In den kommenden Tagen richte ich sie dann so her, wie ich es vorher hatte.
Wahrscheinlich von Hand aus Sorge etwas zu zuschiessen. -
@EuroPC Wenn es vorher eine laufende Konfiguration gab, gibt es keinen Grund, warum man nicht die Config recovern sollte. Das kann man auch direkt bei der Installation schon machen und sich viel Arbeit sparen.
Cheers