Обновление pfSense



  • Обновил свою домашнюю систему безболезненно.

    P.S. Судя по ридми, PPTP там так и не починили до вменяемого состояния ? Никто еще не пробовал ?



  • hurra! седня тож обновлю значит)



  • Переустановка антивируса не помогла, так и не работает антивирус.



  • @yragan:

    Переустановка антивируса не помогла, так и не работает антивирус.

    Логи тогда дайте посмотреть.



  • Есть проблемы со squid 3. В частности , после обновления не открывается http://windowsupdate.microsoft.com/  :-. Пишет, что адрес данного ресурса не может быть опеределен. Кэш ДНС чистил.
    Прокси - в транспаренте. Напрямую - все ок.



  • @dvserg:

    @yragan:

    Переустановка антивируса не помогла, так и не работает антивирус.

    Логи тогда дайте посмотреть.

    Dec 26 15:27:48 php: /pkg_mgr_install.php: The command 'killall -9 havp' returned exit code '1', the output was 'No matching processes were found'
    Dec 26 15:55:21 php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/havp' returned exit code '1', the output was 'Usage: /usr/local/etc/rc.d/havp fast|force|one'
    Dec 27 13:11:24 php: /antivirus.php: Session timed out for user 'admin' from: 192.168.1.136
    больше там нечего нет, относящиеся к антивирусу



  • Полностью удалите антивирус и покажите результат команды pkg_info



  • @dvserg:

    Полностью удалите антивирус и покажите результат команды pkg_info

    cups-client-1.4.3  Common UNIX Printing System: Library cups
    cyrus-sasl-2.1.25_1 RFC 2222 SASL (Simple Authentication and Security Layer)
    db3-3.3.11_3,1      The Berkeley DB package, revision 3.3
    db41-4.1.25_4      The Berkeley DB package, revision 4.1
    db42-4.2.52_5      The Berkeley DB package, revision 4.2
    freetype2-2.4.4    A free and portable TrueType font rendering engine
    freetype2-2.4.7    A free and portable TrueType font rendering engine
    gd-2.0.35_7,1      A graphics library for fast creation of images
    gettext-0.18.1.1    GNU gettext package
    gnutls-2.8.6_1      GNU Transport Layer Security library
    ipcad-3.7.3_1      IP accounting daemon with Cisco-like RSH and NetFlow export
    jpeg-8_3            IJG's jpeg compression utilities
    libexecinfo-1.1_3  A library for inspecting program's backtrace
    libgcrypt-1.4.5_1  General purpose crypto library based on code used in GnuPG
    libgpg-error-1.7_1  Common error values for all GnuPG components
    libiconv-1.13.1_1  A character set conversion library
    libwww-5.4.0_4      The W3C Reference Library
    lightsquid-1.8_2    A light and fast web based squid proxy traffic analyser
    openldap-client-2.4.23 Open source LDAP client implementation
    openldap-client-2.4.26 Open source LDAP client implementation
    p5-GD-2.46          A perl5 interface to Gd Graphics Library version2
    perl-5.12.4_3      Practical Extraction and Report Language
    perl-5.12.4_4      Practical Extraction and Report Language
    pkg-config-0.23_1  A utility to retrieve information about installed libraries
    pkg-config-0.25_1  A utility to retrieve information about installed libraries
    png-1.4.8          Library for manipulating PNG images
    popt-1.14_1        A getopt(3) like library with a number of enhancements, fro
    squid-2.7.9_1      HTTP Caching Proxy
    squidGuard-1.4_4    A fast redirector for squid
    squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later



  • Все чисто..
    А теперь установите и обновите АВ базы.



  • @dvserg:

    Все чисто..
    А теперь установите и обновите АВ базы.

    Всё тоже самое
    Dec 27 17:15:00 check_reload_status: Syncing firewall
    Dec 27 17:15:01 php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.
    Dec 27 17:15:25 php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/havp' returned exit code '1', the output was 'Usage: /usr/local/etc/rc.d/havp fast|force|one'
    Dec 27 17:15:25 php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/clamd.sh' returned exit code '127', the output was '/usr/local/etc/rc.d/clamd.sh: not found'
    Dec 27 17:15:26 check_reload_status: Syncing firewall
    Dec 27 17:15:26 php: /pkg_mgr_install.php: Stopping HAVP
    Dec 27 17:15:27 php: /pkg_mgr_install.php: Reloading Squid for configuration sync
    Dec 27 17:15:27 check_reload_status: Reloading filter
    Dec 27 17:15:29 php: : Sending HUP signal to 17183
    Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
    Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
    Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
    Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
    Dec 27 17:15:50 ipfw-classifyd: Reloading config…
    Dec 27 17:15:50 ipfw-classifyd: Loaded Protocol: antisocial (rule dnpipe)



  • Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.



  • @pigbrother:

    Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Через какой браузер настраиваете?



  • @yragan:

    Перестал работать антивирус, т. е. не запускается больше.

    Точно такая-же ситуация, удалял антивирус, заново устанавливал, не работает.



  • @pigbrother:

    Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Было такое в Опере. Через Хром все работает нормально.

    А не подскажете, чего теперь качать? Если с нуля? Залез на зеркало - там какие-то 1q, 2q, 4q, 512mb, просто RELEASE.



  • После обновления с версии на 2.0.1  на 2.0.2 перестал работать Radius 2.1.12_1 pkg v1.6.6_4 переустановка пакета не помогает в решении проблемы

    Jan 2 22:34:17 php: /status_services.php: The command '/usr/local/etc/rc.d/radiusd.sh stop' returned exit code '1', the output was 'radiusd not running?'
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
    Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
    Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
    Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
    Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
    Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Кто знает как решить проблему.</default></default>



  • 2 anzak84
    Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.

    Как вариант (опять же гугл помог):

    1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html

    I jumped over the same problems (errors) and found following solution:

    {raddb} = your freeradius directory, usually [raddb]
    1. go to certs folder [/etc/{raddb}/certs]
    2. start bootstrap [./bootstrap]
      you should now have all the necessary files [server.pem, ac.pem, etc]
    3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
        the permission may differ depending on your installation

    Cheers

    Mike

    2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html

    Проблема решена, необходимо  в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*

    3. http://www.openbsd-edu.net/index.php/FreeRadius  - перевод сами сделаете.



  • Radiusd запустился, после правки  /usr/local/etc/raddb/radiusd.conf  и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled

    Тут есть два пути:

    1. в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
      Но это конечно если EAP ненужен.

    2)Качаем  вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и  client.cnf.
    В файлах server.cnf, ca.cnf сделал вот эти изменения

    [certificate_authority]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= root@home
    commonName<----><------>= "Home_test"

    а в файле client.cnf вот такие

    [ req ]
    prompt<><–----><------>= no
    distinguished_name<---->= client
    default_bits<--><------>= 2048
    input_password<><------>= pass_test
    output_password><------>= pass_test

    [client]
    countryName<–-><------>= RU
    stateOrProvinceName<--->= Radius
    localityName<--><------>= Voronezh
    organizationName<------>= Home Inc.
    emailAddress<--><------>= nit@home
    commonName<----><------>= nit@home

    Далее как написано в README.Заходим в папку, где лежат сертификаты
    /путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pem

    Пользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.



  • При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:).  RADIUS NAS IP attribute стоит ip адрес LAN.  какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.



  • @imorfeus:

    @pigbrother:

    Установил тестовую  2.0.1 на физическую (правда, слабенькую -  PII-300) машину. Обновил до 2.0.2.
    Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются.  Состояние окон (открыто\свернуто) этого виджета также не сохраняется.

    Через какой браузер настраиваете?

    Через Firefox или Opera.
    В IE 8 свойства этого виджета не вызываются вообще.

    Обновил сегодня "боевой" 2.0.1 до 2.0.2

    Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
    Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
    В логах PPPOE они, тем не менее, видны.
    Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.

    Пришлось DNS вписать вручную в General Setup



  • Вышел официальный(?) патч, исправляющий PPPOE DNS issue:

    Install the System Patches package, then fetch/apply this patch to see if it helps:

    Name: ppp_dns_fix
    URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
    Path Strip Count: 1
    Base: /
    Ignore Whitespace: [X]

    DNS server from pppoe does not work with 2.0.2
    http://forum.pfsense.org/index.php/topic,57020.0.html

    После применеия патча все стало ОК.

    По поводу проблемы с виджетом все несколько хуже.
    Народ жалуется на подобную проблему в ветке про 2.1

    http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314



  • А с антивирусов неизвестно, что теперь делать?



  • Кто то замечал на расхождение во времени? текущее время на сервере
    Current date/time Fri Jan 11 9:36:15 MAGT 2013  синхронизация с сервером 0.pfsense.pool.ntp.org
    а в логах на +1 час вперед
    Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-).



  • Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D



  • @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?



  • @dvserg:

    @Rezor666:

    Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D

    Может обновили нововведения РФ по часовым поясам?

    И убили havp  ;D
    Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
    Я пока обновляться не буду, подожду пока еще ошибки отловят.
    Но на виртуалке протестирую.

    p.s Напоминает строчки песни
    "Мы нашли 2 бага странных
    Завалили базу данных
    И расширили функционал"



  • Мне больше нравятся анонсы в некоторых программах
    "Исправили известные баги, оставили неизвестные, добавили новые".  :D



  • Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz  ОЗУ - 2 GB.






  • Друзья, дак че 2,0,2 недопиленная получается?



  • @tim2000:

    Друзья, дак че 2,0,2 недопиленная получается?

    У меня лично так и не получилось восстановить работу антивируса.



  • Друзья, дак че 2,0,2 недопиленная получается?
    а что ее допиливать? 2.0.3 на подходе



  • @NegoroX:

    а что ее допиливать? 2.0.3 на подходе

    когда не известно?



  • Работает после обновления уже 4-ый месяц как шлюз в Интернет проблем нет. Возможно, FreeRadius придется переустановить.



  • Только что прилетело письмо, 2,0,3 готова!!! :)



  • Уже есть на серверах (но не на всех). Можно качать.

    2.0.3 Release Now Available! http://blog.pfsense.org/?p=694



  • На продакшине уже кто-нибудь обновился? Косяки новые появились? )



  • Обновился, сaptive portal  не запускается автоматом выдает ошибку

    php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8000 Address already in use'
    Feb 15 16:09:13  php: /status_services.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal-SSL.conf' returned exit code '255', the output was '2013-02-15 16:09:13: (network.c.385) can't bind to port: 8001 Address already in use' "

    Кто решил как поступить с обновлением OpenSSl, у кого получилось?



  • После обновления на старых трикомовских сетевых картах с виланами пошли аномалии с пропаданием пакетов. В сетевом мосте как-то все не так шустро стало работать. Лимитер стал резать трафик какими-то пилообразными рывками. Короче, все сетевухи пришлось перенастраивать, убивать сетевой мост и заново его создавать. Но все равно 100-ки старые карты как-то не нравятся как работают.



  • C 2.0.2 на 2.0.3 CaptivePortal +freeradius2 обновился



  • С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.



  • @resting:

    С 2.0.2 на 2.0.3, после обновления не стартует squidguard, когда все таки стартует-вырубается squid. Переустановка пакетов не помогает, много думаю.

    Обычно чтение логов помогает.


Log in to reply