Jetzt wollte ich meine andere OPNsense ebenfalls aktualisieren, doch da habe ich ein (anderes) Problem:
Zuerst erhielt ich mehrfach den Fehler "Segmentation fault", und das Update brach ab. Da dachte ich "ganz pfiffig" (ich dachte zumindest, dass das pfiffig wäre...), ich aktualisiere aus der Shell heraus, und habe dort eingegeben
# opnsense-update -pA 21.7.8
Updating OPNsense repository catalogue...
pkg-static: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg-static: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
Error updating repositories!
Das ging also auch schief.
Wenn ich nun in der GUI das Update versuche, bekomme ich eine andere Fehlermeldung:
***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 21.7.4 (amd64/OpenSSL) at Sun Feb 20 14:54:57 CET 2022
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
Error updating repositories!
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***
Das wiederum auf der Shell probiert:
# pkg update
Updating OPNsense repository catalogue...
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/21.7.8/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
Error updating repositories!
bringt nur eine weitere Fehlermeldung.
Habe ich mich jetzt völlig verrannt? Oder wie repariere ich das?
Wenn du Zugang zum Gerät hast: Config sichern, Neuinstallation, Restore.
"Segmentation Fault" kann (muss nicht) ein Hardware?Problem sein. RAM, CPU, Hitze, ...
Nö, physischen Zugang habe ich aktuell nicht: Das Gerät steht in Schweden (weil ich dort im Gegensatz zu Deutschland die Glasfaser bis ins Haus habe), aber sonst ist da niemand...
Meine OPNsense:s laufen (zumindest zur Zeit noch) als VMs auf VirtualBox auf Ubuntu, so dass ich einen Hardwarefehler eher ausschließen würde.
... und aktuell komme ich ja gar nicht zum "Segmentation fault", sondern irgendwie scheint meine Repository-Konfiguration ja zerschossen. Soll ich eventuell die letzte gespeicherte Konfiguration zurückspielen, oder macht das wenig Sinn?
Update: Ich habe jetzt die letzte Konfiguration wiederhergestellt und erneut das Update aus der GUI versucht.
Es schlägt fehl, und ich erhalte folgende Ausgabe:
***GOT REQUEST TO UPDATE***
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Checking for upgrades (67 candidates): .......... done
Processing candidates (67 candidates): .......... done
Checking integrity...Child process pid=67886 terminated abnormally: Segmentation fault
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***
Habe ich da eventuell einen Fehler in den Download-Dateien? Kann und sollte ich die bisherigen Downloads vielleicht löschen, damit er sich die aufs Neue holt? Wenn ja: Wie?
Oder sollte ich ganz plump in der Shell ein
opnsense-upgrade -pA 22.1
versuchen?
> # opnsense-update -pA 21.7.8
Was denn hier los? Ein mal die richtige Lösung gepostet und dann wird die mehrmals falsch angewendet? ;)
Warum denn das Kommando überhaupt, 21.7.4 bis 21.7.8 läuft doch beides unter "-A 21.7" und das ist der Standard der eigentlich immer drin sein sollte (es sei denn man ändert den Mirror URL händisch)?
Grüsse
Franco
Quote from: franco on February 20, 2022, 05:18:10 PM
Was denn hier los? Ein mal die richtige Lösung gepostet und dann wird die mehrmals falsch angewendet? ;)
Wie? Was? Falsch angewendet?
Mein Status ist: Das Update aus der GUI von 21.7.4. auf 21.7.8 misslingt, weil ein "Segmentation Fault" gemeldet wird.
Die "Idee" mit dem manuellen Update in der Shell habe ich aus einem anderen Thread.
Also... nochmal zurück auf Anfang:
Wie behebe ich den oben genannten Fehler?
Bitte nicht im Fliesstext den eigentlichen Fehler verstecken sondern ein Log davon posten. Health audit auch bitte. Denke mal da ist was kaputt im (Datei-)System.
Grüsse
Franco
Quote from: franco on February 20, 2022, 05:30:02 PM
Bitte nicht im Fliesstext den eigentlichen Fehler verstecken sondern ein Log davon posten. Health audit auch bitte. Denke mal da ist was kaputt im (Datei-)System.
Steht doch oben:
***GOT REQUEST TO UPDATE***
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
Checking for upgrades (67 candidates): .......... done
Processing candidates (67 candidates): .......... done
Checking integrity...Child process pid=67886 terminated abnormally: Segmentation fault
Starting web GUI...done.
Generating RRD graphs...done.
***DONE***Heath Audit?
> Steht doch oben:
Nein, steht im Fliesstext, aber nicht im Update-Log.
> Heath Audit?
System: Firmware: Status -> Run an audit -> Heath
> Checking for upgrades (67 candidates): .......... done
> Processing candidates (67 candidates): .......... done
> Checking integrity...Child process pid=67886 terminated abnormally: Segmentation fault
Bei der Sachlage vermute ich aber eher, dass das Health audit ok ist und nur die FreeBSD Package Manager Datenbank beschädigt ist.
Grüsse
Franco
Ok, danke.
Wie poste ich das Update-Log, und wie repariere ich die BSD-Datenbank?
Das Update-Log mit dem Segfault ist schon hier: https://forum.opnsense.org/index.php?topic=27085.msg131372#msg131372
Ohne Health audit würde ich "opnsense-bootstrap" nicht unbedingt empfehlen. Das bügelt über das komplette System damit die Datenbank neu erstellt wird. Ist es nur ein kleiner Fehler in einem Paket ergibt das eher weniger Sinn.
Grüsse
Franco
Ok, das klingt sinnvoll. Und wo finde ich das Health Audit?
Im UI: System > Firmware > Status > Run an audit > Health
Quote from: pmhausen on February 20, 2022, 09:41:08 PM
Im UI: System > Firmware > Status > Run an audit > Health
***GOT REQUEST TO AUDIT HEALTH***
Currently running OPNsense 21.7.4 (amd64/OpenSSL) at Mon Feb 21 08:40:22 CET 2022
>>> Check installed kernel version
Version 21.7.4 is correct.
>>> Check for missing or altered kernel files
No problems detected.
>>> Check installed base version
Version 21.7.4 is correct.
>>> Check for missing or altered base files
Error 2 ocurred.
etc/bluetooth/hcsecd.conf:
sha256digest: hcsecd.conf: Input/output error
>>> Check for missing package dependencies
Checking all packages: .......... done
>>> Check for missing or altered package files
Checking all packages: Child process pid=16276 terminated abnormally: Segmentation fault
>>> Check for core packages consistency
Core package "opnsense" has 66 dependencies to check.
Checking packages: ..
ca_root_nss-3.71 version mismatch, expected 3.74
Checking packages: .....
dnsmasq-2.86,1 version mismatch, expected 2.86_2,1
Checking packages: ...
filterlog-0.5 version mismatch, expected 0.6
Checking packages: .
flock-2.30.1 version mismatch, expected 2.37.2
Checking packages: ..
hostapd-2.9_4 version mismatch, expected 2.10
Checking packages: .....
lighttpd-1.4.60_1 version mismatch, expected 1.4.63
Checking packages: ..
mpd5-5.9_4 version mismatch, expected 5.9_6
Checking packages: .
ntp-4.2.8p15_3 version mismatch, expected 4.2.8p15_4
Checking packages: .
openssh-portable-8.6.p1,1 version mismatch, expected 8.8.p1_1,1
Checking packages: .
openssl-1.1.1l,1 version mismatch, expected 1.1.1m_1,1
Checking packages: .
openvpn-2.5.4 version mismatch, expected 2.5.5
Checking packages: .
opnsense-21.7.4 version mismatch, expected 21.7.8
Checking packages: ..
opnsense-lang-21.1.7 version mismatch, expected 21.7.8
Checking packages: .
opnsense-update-21.7.4_1 version mismatch, expected 21.7.8
Checking packages: ...
php74-ctype-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-curl-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-dom-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-filter-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-gettext-7.4.24 version mismatch, expected 7.4.27
Checking packages: ..
php74-json-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-ldap-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-openssl-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-pdo-7.4.24 version mismatch, expected 7.4.27
Checking packages: ..
php74-phalcon4-4.1.2 version mismatch, expected 4.1.3
Checking packages: .
php74-phpseclib-2.0.33 version mismatch, expected 2.0.35
Checking packages: .
php74-session-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-simplexml-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-sockets-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-sqlite3-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-xml-7.4.24 version mismatch, expected 7.4.27
Checking packages: .
php74-zlib-7.4.24 version mismatch, expected 7.4.27
Checking packages: ...
py38-dnspython2-2.1.0 version mismatch, expected 2.2.0
Checking packages: ....
py38-ujson-4.0.2 version mismatch, expected 5.0.0
Checking packages: .......
suricata-6.0.3_3 version mismatch, expected 6.0.4_1
Checking packages: .
syslog-ng-3.34.1 version mismatch, expected 3.35.1
Checking packages: ..
unbound-1.13.2 version mismatch, expected 1.14.0
Checking packages: .
wpa_supplicant-2.9_11 version mismatch, expected 2.10
Checking packages: . done
***DONE***
Ok, dann die Keule:
# opnsense-bootstrap
Es gehen keine Einstellungen verloren. Lediglich die Plugins müssen danach noch neu installiert werden.
Grüsse
Franco
Quote from: franco on February 21, 2022, 10:32:51 AM
# opnsense-bootstrap
Kann ich das "einigermaßen gefahrlos" von remote machen? Die OPNsense läuft als Virtualbox-VM, aber ich komme remote auf den Host und von dort per "internem" SSH auf die OPNsense - also so, als würde ich vor Ort am Host sitzen. Sollte reichen, denke ich?
Quote from: franco on February 21, 2022, 10:32:51 AM
Es gehen keine Einstellungen verloren. Lediglich die Plugins müssen danach noch neu installiert werden.
Was sind die "Plugins"? Sind das die in System-Firmware-Erweiterungen? Das sind bei mir os-acme-client, os-clamav, os-dyndns und os-haproxy. Reicht es denn aus, die danach zu installieren? Oder muss ich deren Einstellungen auch neu machen?
Ganz besonders wichtig für mich: Bleiben auch die Tunneleinstellungen (IPsec) erhalten?
Wie gesagt, nur die Plugin-Pakete fehlen nach der Ausführung und können in der GUI vom "Conflict resolve" wieder aufgespielt werden. Alles andere wird nicht angefasst.
Das System wird zumindest rebooten was die Remote-Situation schwieriger macht. Ich empfehle einen Snapshot wenn es eine VM ist.
Grüsse
Franco
Ich probier's und werde berichten, danke.
Hallo. Kurzer Bericht:
Die VM war doch irgendwie nicht mehr in Ordnung, denn nach dem Herunterfahren und Erstellen eines Snapshots wollte sie nicht mehr starten. So weit ich das "remote" (per SSH auf dem Host) sehen konnte, startete die VM zwar, ließ sich aber nicht einmal per Ping erreichen, geschweige denn per SSH.
Ich habe sie deshalb auf einen alten Snapshot zurückgesetzt, die letzte Konfiguration wieder eingespielt, und alles war in Ordnung. Die Updates bis einschließlich 22.1.1 ließen sich dann problemlos installieren. Vielen Dank für Eure Hilfe!
p.s.: Ich muss das nochmal loswerden, dass ich im Nachhinein nicht mehr verstehe, wieso ich mich so lange mit dem MS-TMG herumgeärgert habe... der war (als Firewall!) so tief in die AD-Domäne eingebunden, dass ein Zurücksetzen und Neustarten niemals funktioniert hätte, ohne die gesamte Domäne zu kompromittieren. Außerdem brauchte der regelmäßig fünf bis zehn Minuten für einen Neustart und mindestens 15 Minuten, bis wir wieder online waren. Umgekehrt ist vorgestern meine hiesige OPNsense so schnell wieder gestartet, dass nicht einmal der Stream/Internetradio abgebrochen ist! ;D
Moin,
Freut mich zu hören. 8)
War bestimmt eine UFS Installation? Mit ZFS sollte das so nicht mehr passieren.
Grüsse
Franco
Da sachste was: Was sind denn UFS und ZFS?
Ich habe ohne tiefere Kenntnisse die OPNsense vor etwa fünf Jahren als VM installiert und danach "nur" genutzt und aktualisiert. Mit dem darunterliegenden BSD habe ich mich noch nie ebschäftigt...
Dann hast Du eine UFS-Installation. "Unix File System". Das ZFS, "Zettabyte File System", ist das modernere und deutlich robuster, was Stromausfall o.ä. angeht. Der Installer lässt dir die Wahl ...
Ok, vor 5 Jahren gab es nur UFS.
ZFS ist ein moderneres Dateisystem das besser mit Datenkorruption umgehen kann bzw. diese verhindert. Es unterstütz auch diverse RAID-Szenarien in Software und kann Snapshots erstellen/wiederherstellen.
Grüsse
Franco
PS: Ja, hör auf den Patrick, der war schneller ;)
Ich bin ehrlich begeistert, dass Ihr Euch ein Rennen liefert, wer mir schneller helfen kann. ;D 8)
"Umstellen" kann ich das Dateisystem ohne Neuinstallation allerdings nicht, nehme ich an?
Macht es Sinn, den Aufwand für eine Neuinstallation auf sich zu nehmen?
Wenn ja: Konfig sichern - Neuinstallation, AddOns dazu - Konfig einspielen - fertig? Kann es so einfach sein?
Ja, ist so einfach. Wenn Du damit rechnen musst, dass deine OPNsense gelegentlich mal "ausgeschaltet" wird, gleich ob virtualisiert oder nicht - ein Äquivalent zu "Stecker ziehen" eben - dann mach das mit ZFS. Unter 4 GB Speicher solltest Du dafür allerdings nicht haben, besser 8.
Gruß
Patrick
Quote from: pmhausen on February 22, 2022, 02:30:20 PM
Ja, ist so einfach.
Cool! 8)
Quote from: pmhausen on February 22, 2022, 02:30:20 PM
Wenn Du damit rechnen musst, dass deine OPNsense gelegentlich mal "ausgeschaltet" wird
Ja, ich befürchte, das kommt tatsächlich manchmal vor: Mein Backup fährt die Maschine herunter mit
vboxmanage controlvm myOpn acpipowerbutton und sichert sie dann. Es ist zumindest
denkbar, dass das nicht immer so ganz sauber gelingt... (was eventuell auch an meinem Backup-Skrip liegt, aber dennoch...)
Dann nehme ich mir mal die Neuinstallation vor... für "demnächst"... nochmals vielen Dank an Euch!