РЕШЕНО! При переходе на 2.3 пропал доступ по WEB GUI.
-
Обновился у себя на одном pfSense с 2.2.6-RELEASE (i386) на 2.3-RELEASE (i386) всё нормально.
Интерфейс стал приятнее и современнее. :)Обновил другую контору тоже с pfSense с 2.2.6-RELEASE (i386) на 2.3-RELEASE (i386), всё, приплыли! :(
Отвалился доступ по WEB GUI, но остался по SSH.
К консоли pfSense доступ есть.
Похоже, функционал работает, т.к. доступ по RDP к терминальному серверу есть.
Но ни удалённо, ни с локального сервера, войдя по RDP доступа к pfSense нет.
Изнутри сети он пингуется.Можно ли из консоли по SSH либо как-то получить доступ к GUI, либо откатиться на версию 2.2.6.
Обновление делал без включенной галки "Perform full backup prior to upgrade"?Есть подозрение, что начал глючить Squid.
Как его из консоли можно деинсталировать? -
Попробуйте это:
https://forum.pfsense.org/index.php?topic=103397.msg576641;topicseen#msg576641 -
Это, похоже не мой случай.
Что получилось:
Начал обновляться по удалёнке через WE-интерфейс, обновление скачалось но не установилось, ошибка в
контрольной сумме, запустил повторно, скачалось, установилось.
Но перед перезагрузкой ругнулось на какую-то ошибку где-то стоит * вместо параметра.
Дурак, не записал, думаю перезагрузится и всё стартанёт.
Но нифига!
Такое ощущение, что не стартует web-сервер.
Вот как это поправить из командной строки?
Хотел поставить mc, чтобы по конфигурациям полазить не понял как его можно на 2.3 установить.
Кто-нибудь ставил Midnight Commander на pfSense, как это сделать для 2.3?Если всё пока работает, не знаю, хозяева завтра только на работу придут, может быть
оставить всё до следующего обновления pfsense?
Интересно, обновление может поправить это?
Как я понял, назад на предыдущую версию уже не откатиться? -
Если включен SSH, можно без Midnight Commander.
https://winscp.net/eng/index.php
-
Да, WinSCP классная штука!
Нифига, обновление не помогло! :-[
На работе обновился до 2.3.1, нормально, в этом случае опять ничего, и, главное,
обновление-то проходит нормально.
Вот лог с консоли:*** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***
WAN (wan) -> vr0 -> v4: .../29
LAN (lan) -> re0 -> v4: .../24- Logout (SSH only) 9) pfTop
- Assign Interfaces 10) Filter Logs
- Set interface(s) IP address 11) Restart webConfigurator
- Reset webConfigurator password 12) pfSense Developer Shell
- Reset to factory defaults 13) Update from console
- Reboot system 14) Disable Secure Shell (sshd)
- Halt system 15) Restore recent configuration
- Ping host 16) Restart PHP-FPM
- Shell
Enter an option: 13
Updating repositories metadata…
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
Unlocking package pfSense-kernel-pfSense... done.
The following 2 package(s) will be affected (of 0 checked):Installed packages to be UPGRADED:
pfSense: 2.3 -> 2.3_1 [pfSense]
ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]The process will require 2 KiB more space.
452 KiB to be downloaded.Proceed with upgrade? (y/N) y
Downloading upgrade packages…
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
Checking for upgrades (5 candidates): ..... done
Processing candidates (5 candidates): ... done
The following 2 package(s) will be affected (of 0 checked):Installed packages to be UPGRADED:
pfSense: 2.3 -> 2.3_1 [pfSense]
ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]The process will require 2 KiB more space.
452 KiB to be downloaded.
Fetching pfSense-2.3_1.txz: . done
Fetching ntp-4.2.8p7.txz: …....... done
Checking integrity... done (0 conflicting)Upgrading necessary packages...
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
Checking for upgrades (5 candidates): ..... done
Processing candidates (5 candidates): ... done
Checking integrity... done (0 conflicting)
The following 2 package(s) will be affected (of 0 checked):Installed packages to be UPGRADED:
pfSense: 2.3 -> 2.3_1 [pfSense]
ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]The process will require 2 KiB more space.
[1/2] Upgrading ntp from 4.2.8p6 to 4.2.8p7…
[1/2] Extracting ntp-4.2.8p7: …....... done
[2/2] Upgrading pfSense from 2.3 to 2.3_1…
[2/2] Extracting pfSense-2.3_1: … doneRemoving unnecessary packages... done.
Cleanup pkg cache... done.
Locking package pfSense-kernel-pfSense... done.
*** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***WAN (wan) -> vr0 -> v4: .../29
LAN (lan) -> re0 -> v4: .../24- Logout (SSH only) 9) pfTop
- Assign Interfaces 10) Filter Logs
- Set interface(s) IP address 11) Restart webConfigurator
- Reset webConfigurator password 12) pfSense Developer Shell
- Reset to factory defaults 13) Update from console
- Reboot system 14) Disable Secure Shell (sshd)
- Halt system 15) Restore recent configuration
- Ping host 16) Restart PHP-FPM
- Shell
Enter an option:
Пункты 11, 16, 5 проделал, не помогает.
Какие ещё предложения?Как из консоли сохранить конфигурацию в файл (используется putty)?
Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?
В каких журналах посмотреть, где лезет ошибка?
-
Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?
Если конфиг реально рабочий - то конечно.
И да, обновление это не 2.3.1.
Это мутант 2.3_1
https://www.reddit.com/r/PFSENSE/comments/4highm/just_got_notified_of_update_23_1_are_there_any/ -
Похоже, что в моём случае не стартует nginx!
Посмотрел статейку "Установка Nginx в pfSense 2.2"
http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/Из консоли дал команду:
/usr/local/etc/rc.d/nginx.sh startОтвет:
Performing sanity check on nginx configuration:
PANIC: unprotected error in call to Lua API (CPU not supported)
Starting nginx.
PANIC: unprotected error in call to Lua API (CPU not supported)
/usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginxКак я понимаю, просто не поддерживается уже процессор?
Из-за этого и WEB GUI не работает!
Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
Так-то функционал остался и консоль по ssh работает. -
@3vs:
Похоже, что в моём случае не стартует nginx!
Посмотрел статейку "Установка Nginx в pfSense 2.2"
http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/Из консоли дал команду:
/usr/local/etc/rc.d/nginx.sh startОтвет:
Performing sanity check on nginx configuration:
PANIC: unprotected error in call to Lua API (CPU not supported)
Starting nginx.
PANIC: unprotected error in call to Lua API (CPU not supported)
/usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginxКак я понимаю, просто не поддерживается уже процессор?
Из-за этого и WEB GUI не работает!
Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
Так-то функционал остался и консоль по ssh работает.Нашёл мою же проблему!
http://comments.gmane.org/gmane.comp.security.firewalls.pfsense.general/8848
https://forum.pfsense.org/index.php?topic=110030.0Похоже ответ один - "меняйте железо!" :)
-
Всё, тема закрыта! :)
На англоязычной ветке:
https://forum.pfsense.org/index.php?topic=110030.0
предложили на свой страх и риск заменить бинарник nginx на
бинарник от предыдущей версии.
В общем скачал бинарник (во вложении), переименовал от версии 2.3 /usr/local/sbin/nginx на nginx.old,
на его место скачал старый nginx и установил атрибуты r-xr-xr-x, перезапустил pfSense и, о чудо, WEB GUI
появился! ;D -
Доброе
Спасибо за ответ.Кстати, в 1.9.x у nginx появился параметр reuseport, к-ый поднимает производительность - https://habrahabr.ru/post/259403/