Меню
Статья Server Software

pfSense: обновление с 2.6 до 2.7

igro

igro

• Время прочтения: 1 Мин.

При обновлении дистрибутива столкнулся с несколькими проблемами, которые и хотылось бы описать в данном посте.

Больше всего проблемы было с первым маршрутизатором. После обновления до 2.7.0 (конечно предварительно удалив все установленные пакеты) перестали работать репозитории т.е. нельзя было установить пакеты и обновиться на следующую версию дистрибутива. Все попытки восстановить пакеты из бекапа фейлились с сообщением что не работает интернет. Полез в терминал разбираться в чем дело и оказалось что утилита pkg жалуется на отсутствие разного рода иблиотек, но на такой случай есть вторая утилита pkg-static. Выполняю значит pkg-static -d update и вижу что при обращении к репозиториям ни один запрос не проходит из-за проблем с корневым ssl сертификатом. Выполнил значит certctl rehash, а затем pkg-static upgrade -f pkg после чего pkg переустановился, но все равно жаловался на иблиотеки. Решил проверить что там с пакетами и о чудо! Появился список пакетов. Далее решил проверить system -> update и появилась возможность обновиться до версии 2.7.2. После обновления все починились и просто восстановился с бекапа.

Второй случай был попроще. Опять обновился до 2.7.0, сразу зашел в терминал и выполнил certctl rehash. Проверил список пакетов, который так и не заработал, зато опять появилась возможность обновиться до версии 2.7.2 после чего все снова заработало и просто восстановился с бекапа. Правда были нотификации, что надо указать ключ для maxmind. Полез в firewall -> pfblockerng -> ip, а там ключ уже вбит. После сохранения настроек нотификации прекратились.

Третий случай был аналогичный второму, но вот в третьем случае после восстановления с бекапа пришло куча нотификаций, что таких-то alias нет. Оказалось все алиасы на которые жаловалась система находились в firewall -> rules -> floating. Удалил все правила и зашел в firewall -> pfblockerng и увидел ошибки php. Решил удалить пакет и установить заново и все заработало. Опять была трабла с нотификациями как в втором случае и решается она также как описано в втором случае.

UPD 11.11.24

Оказывается чтобы прекратились алерты от pfblockerng по поводу maxmind надо в настройках указать accound id. Раньше это не требовалось, но теперь вот так вот.

Поделиться
Показать комментарии

Topics

Server Software: 48 Mind Flow: 25 linux: 17 Development: 9 centos: 6 python: 5 gitlab: 5 сборка с исходников: 4 letsencrypt: 4 openvpn: 4 установка и настройка: 4 freebsd: 4 сборка из исходников: 4 1c: 3 pfsense: 3 rocky linux: 3 openssh: 2 docker: 2 nic ru: 2 dns api: 2 godaddy: 2 днс сервер: 2 active directory: 2 wireguard: 2 policy based routing: 2 альтернатива: 2 megaraid: 2 dns: 2 как работает: 2 php: 2 zfs: 2 smtp: 2 nginx: 2 macos: 2 bacula: 2 Server Hardware: 1 slackbot: 1 crystal lang: 1 flask: 1 gunicorn: 1 pki: 1 сэд: 1 container registry: 1 трансфер зоны: 1 bind: 1 mycloud: 1 tomcat: 1 unifi cloud key: 1 jenkins: 1 облако: 1 перезагрузка сервера: 1 mosh: 1 nodejs: 1 pm2: 1 android: 1 цифровая подпись: 1 zoom: 1 jitsi: 1 maya: 1 animbot: 1 диск не определяется: 1 windows service: 1 основы работы: 1 dhcp: 1 кибербезопасность: 1 пароль: 1 raid: 1 btrfs: 1 xfs: 1 bsd: 1 distr: 1 ssmtp: 1 postfix: 1 gmail: 1 google: 1 oauth2: 1 аутентификация: 1 reverse proxy: 1 postgresql: 1 kvm: 1 kernel based virtual machine: 1 vlan: 1 unix: 1 unix like: 1 centos 7: 1 migrate: 1 миграция: 1 обновление до rocky linux: 1 microsemi: 1 adaptec: 1 8405E: 1 6028R-WTR: 1 mariadb-connector: 1 windows: 1 обновление сертификата: 1 site to site: 1 ktls: 1 zeniq: 1 scum: 1 скам: 1 пирамида: 1 ocs-investments: 1 отзыв: 1 review: 1 обзор: 1 safir: 1 MPT SAS2: 1 avago: 1 стал платным: 1 doscker for desktop: 1 docker hub: 1 opensource: 1 резервное копирование: 1 backup: 1 lfs: 1 удалить проект с LFS: 1 prune volumes: 1 lampa: 1 apple tv: 1 newreno: 1 sysctl: 1 onboot: 1 iphone: 1 icloud activation lock removal: 1 google workspace: 1 phishing: 1 spoofing: 1 dkim: 1 spf: 1 dmarc: 1 ai list: 1 ai collection: 1 pfsense upgrade 2.7: 1