Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    РЕШЕНО! При переходе на 2.3 пропал доступ по WEB GUI.

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 3
      3vs
      last edited by

      Обновился у себя на одном pfSense с 2.2.6-RELEASE (i386)  на 2.3-RELEASE (i386) всё нормально.
      Интерфейс стал приятнее и современнее.  :)

      Обновил другую контору тоже с pfSense с 2.2.6-RELEASE (i386)  на 2.3-RELEASE (i386), всё, приплыли!  :(
      Отвалился доступ по WEB GUI, но остался по SSH.
      К консоли  pfSense доступ есть.
      Похоже, функционал работает, т.к. доступ по RDP к терминальному серверу есть.
      Но ни удалённо, ни с локального сервера, войдя по RDP доступа к pfSense нет.
      Изнутри сети он пингуется.

      Можно ли из консоли  по SSH либо как-то получить доступ к GUI, либо откатиться на версию 2.2.6.
      Обновление делал без включенной галки "Perform full backup prior to upgrade"?

      Есть подозрение, что начал глючить Squid.
      Как его из консоли можно деинсталировать?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Попробуйте это:
        https://forum.pfsense.org/index.php?topic=103397.msg576641;topicseen#msg576641

        1 Reply Last reply Reply Quote 0
        • 3
          3vs
          last edited by

          Это, похоже не мой случай.
          Что получилось:
          Начал обновляться по удалёнке через WE-интерфейс, обновление скачалось но не установилось, ошибка в
          контрольной сумме, запустил повторно, скачалось, установилось.
          Но перед перезагрузкой ругнулось на какую-то ошибку где-то стоит * вместо параметра.
          Дурак, не записал, думаю перезагрузится и всё стартанёт.
          Но нифига!
          Такое ощущение, что не стартует web-сервер.
          Вот как это поправить из командной строки?
          Хотел поставить mc, чтобы по конфигурациям полазить не понял как его можно на 2.3 установить.
          Кто-нибудь ставил Midnight Commander на pfSense, как это сделать для 2.3?

          Если всё пока работает, не знаю, хозяева завтра только на работу придут, может быть
          оставить всё до следующего обновления pfsense?
          Интересно, обновление может поправить это?
          Как я понял, назад на предыдущую версию уже не откатиться?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            Если включен SSH, можно без  Midnight Commander.

            https://winscp.net/eng/index.php

            1 Reply Last reply Reply Quote 0
            • 3
              3vs
              last edited by

              Да, WinSCP классная штука!

              Нифига, обновление не помогло!  :-[

              На работе обновился до 2.3.1, нормально, в этом случае опять ничего, и, главное,
              обновление-то проходит нормально.
              Вот лог с консоли:

              *** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***

              WAN (wan)      -> vr0        -> v4: .../29
              LAN (lan)      -> re0        -> v4: .../24

              1. Logout (SSH only)                  9) pfTop
              2. Assign Interfaces                10) Filter Logs
              3. Set interface(s) IP address      11) Restart webConfigurator
              4. Reset webConfigurator password    12) pfSense Developer Shell
              5. Reset to factory defaults        13) Update from console
              6. Reboot system                    14) Disable Secure Shell (sshd)
              7. Halt system                      15) Restore recent configuration
              8. Ping host                        16) Restart PHP-FPM
              9. Shell

              Enter an option: 13

              Updating repositories metadata…
              Updating pfSense-core repository catalogue...
              pfSense-core repository is up-to-date.
              Updating pfSense repository catalogue...
              pfSense repository is up-to-date.
              All repositories are up-to-date.
              Unlocking package pfSense-kernel-pfSense... done.
              The following 2 package(s) will be affected (of 0 checked):

              Installed packages to be UPGRADED:
                      pfSense: 2.3 -> 2.3_1 [pfSense]
                      ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

              The process will require 2 KiB more space.
              452 KiB to be downloaded.

              Proceed with upgrade? (y/N) y

              Downloading upgrade packages…
              Updating pfSense-core repository catalogue...
              pfSense-core repository is up-to-date.
              Updating pfSense repository catalogue...
              pfSense repository is up-to-date.
              All repositories are up-to-date.
              Checking for upgrades (5 candidates): ..... done
              Processing candidates (5 candidates): ... done
              The following 2 package(s) will be affected (of 0 checked):

              Installed packages to be UPGRADED:
                      pfSense: 2.3 -> 2.3_1 [pfSense]
                      ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

              The process will require 2 KiB more space.
              452 KiB to be downloaded.
              Fetching pfSense-2.3_1.txz: . done
              Fetching ntp-4.2.8p7.txz: …....... done
              Checking integrity... done (0 conflicting)

              Upgrading necessary packages...
              Updating pfSense-core repository catalogue...
              pfSense-core repository is up-to-date.
              Updating pfSense repository catalogue...
              pfSense repository is up-to-date.
              All repositories are up-to-date.
              Checking for upgrades (5 candidates): ..... done
              Processing candidates (5 candidates): ... done
              Checking integrity... done (0 conflicting)
              The following 2 package(s) will be affected (of 0 checked):

              Installed packages to be UPGRADED:
                      pfSense: 2.3 -> 2.3_1 [pfSense]
                      ntp: 4.2.8p6 -> 4.2.8p7 [pfSense]

              The process will require 2 KiB more space.
              [1/2] Upgrading ntp from 4.2.8p6 to 4.2.8p7…
              [1/2] Extracting ntp-4.2.8p7: …....... done
              [2/2] Upgrading pfSense from 2.3 to 2.3_1…
              [2/2] Extracting pfSense-2.3_1: … done

              Removing unnecessary packages... done.
              Cleanup pkg cache... done.
              Locking package pfSense-kernel-pfSense... done.
              *** Welcome to pfSense 2.3-RELEASE-pfSense (i386) on proxy ***

              WAN (wan)      -> vr0        -> v4: .../29
              LAN (lan)      -> re0        -> v4: .../24

              1. Logout (SSH only)                  9) pfTop
              2. Assign Interfaces                10) Filter Logs
              3. Set interface(s) IP address      11) Restart webConfigurator
              4. Reset webConfigurator password    12) pfSense Developer Shell
              5. Reset to factory defaults        13) Update from console
              6. Reboot system                    14) Disable Secure Shell (sshd)
              7. Halt system                      15) Restore recent configuration
              8. Ping host                        16) Restart PHP-FPM
              9. Shell

              Enter an option:

              Пункты 11, 16, 5 проделал, не помогает.
              Какие ещё предложения?

              Как из консоли сохранить конфигурацию в файл (используется putty)?

              Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?

              В каких журналах посмотреть, где лезет ошибка?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                Остаётся 4 - Reset to factory defaults и загрузка сохранённой конфигурации?

                Если конфиг реально рабочий - то конечно.

                И да, обновление это не 2.3.1.
                Это мутант 2.3_1
                https://www.reddit.com/r/PFSENSE/comments/4highm/just_got_notified_of_update_23_1_are_there_any/

                1 Reply Last reply Reply Quote 0
                • 3
                  3vs
                  last edited by

                  Похоже, что в моём случае не стартует nginx!
                  Посмотрел статейку "Установка Nginx в pfSense 2.2"
                  http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/

                  Из консоли дал команду:
                  /usr/local/etc/rc.d/nginx.sh start

                  Ответ:
                  Performing sanity check on nginx configuration:
                  PANIC: unprotected error in call to Lua API (CPU not supported)
                  Starting nginx.
                  PANIC: unprotected error in call to Lua API (CPU not supported)
                  /usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginx

                  Как я понимаю, просто не поддерживается уже процессор?
                  Из-за этого и WEB GUI не работает!
                  Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
                  Так-то функционал остался и консоль по ssh работает.

                  1 Reply Last reply Reply Quote 0
                  • 3
                    3vs
                    last edited by

                    @3vs:

                    Похоже, что в моём случае не стартует nginx!
                    Посмотрел статейку "Установка Nginx в pfSense 2.2"
                    http://itcheats.ru/ustanovka-nginx-v-pfsense-2-2/

                    Из консоли дал команду:
                    /usr/local/etc/rc.d/nginx.sh start

                    Ответ:
                    Performing sanity check on nginx configuration:
                    PANIC: unprotected error in call to Lua API (CPU not supported)
                    Starting nginx.
                    PANIC: unprotected error in call to Lua API (CPU not supported)
                    /usr/local/etc/rc.d/nginx.sh: WARNING: failed to start nginx

                    Как я понимаю, просто не поддерживается уже процессор?
                    Из-за этого и WEB GUI не работает!
                    Остаётся вариант, если надо что-то будет поправить в pfsense - переустанавливать железку на 2.2.6?
                    Так-то функционал остался и консоль по ssh работает.

                    Нашёл мою же проблему!
                    http://comments.gmane.org/gmane.comp.security.firewalls.pfsense.general/8848
                    https://forum.pfsense.org/index.php?topic=110030.0

                    Похоже ответ один - "меняйте железо!"  :)

                    1 Reply Last reply Reply Quote 0
                    • 3
                      3vs
                      last edited by

                      Всё, тема закрыта!  :)

                      На англоязычной ветке:

                      https://forum.pfsense.org/index.php?topic=110030.0

                      предложили на свой страх и риск заменить бинарник nginx на
                      бинарник от предыдущей версии.
                      В общем скачал бинарник (во вложении), переименовал от версии 2.3  /usr/local/sbin/nginx на nginx.old,
                      на его место скачал старый nginx и установил атрибуты r-xr-xr-x, перезапустил pfSense и, о чудо, WEB GUI
                      появился!  ;D

                      nginx.tar.gz

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        Доброе
                        Спасибо за ответ.

                        Кстати, в 1.9.x  у  nginx появился параметр reuseport, к-ый поднимает производительность - https://habrahabr.ru/post/259403/

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.