Nabend!
Ich hatte an meinem APU2C4 ein paar harmlose Änderungen an der Firewall durchgeführt und nachdem mein DMZ Interface plötzlich weg war, hab ich mal einen Neustart angestoßen.
Ende vom Lied: Er bleibt so stehen und nichts geht mehr. (auch keine Reaktion über Terminal)
(Auszug vom Boot)
***** PLEASE RERUN FSCK *****
** /dev/gpt/rootfs
** Last Mounted on /mnt
** Root file system
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
ugen1.2: <vendor 0x0438> at usbus1
uhub2: <vendor 0x0438 product 0x7900, class 9/0, rev 2.00/0.18, addr 2> on usbus1
32869 files, 258084 used, 3273664 free (688 frags, 409122 blocks, 0.0% fragmentation)
***** FILE SYSTEM MARKED CLEAN *****
uhub2: 4 ports with 4 removable, self powered
Configuring crash dump device: /dev/null
.ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/local/lib /usr/local/lib/heimdal /usr/local/lib/ipsec /usr/local/lib/perl5/5.24/mach/CORE
32-bit compatibility ldconfig path:
done.
Starting configd.
Launching the init system...done.
Initializing..............done.
Configuring loopback interface...done.
Loading configuration...done.
Starting device manager...done.
Configuring login behaviour...done.
Configuring kernel modules...aesni0: <AES-CBC,AES-XTS,AES-GCM,AES-ICM> on motherboard
amdtemp0: <AMD CPU On-Die Thermal Sensors> on hostb5
done.
Setting up extended sysctls...done.
Setting timezone...done.
Writing firmware setting...done.
Setting hostname: OPNsense.localdomain
Generating /etc/hosts...done.
Starting syslog...done.
Creating OpenVPN instances...done.
Configuring loopback interface...done.
Creating wireless clone interfaces...done.
Configuring LAGG interfaces...done.
Configuring VLAN interfaces...done.
Configuring QinQ interfaces...done.
Configuring LAN_IF interface...done.
Configuring WAN interface...done.
bridge0: Ethernet address: 02:6f:7a:41:07:00
Syncing OpenVPN settings...done.
Generating /etc/resolv.conf...done.
Configuring firewall......done.
Setting up gateway monitors...done.
Starting web GUI...done.
Configuring CRON...done.
Setting up routes...done.
Starting DNS Forwarder...done.
Generating /etc/hosts...done.
Configuring firewall......done.
Starting NTP service...deferred.
Generating RRD graphs...done.
Starting syslog...done.
Starting flowd.
Starting flowd_aggregate.
error : interface opt1 not found
error : interface opt2 not found
error : interface openvpn not found
error : interface opt4 not found
Starting squid.
Starting suricata.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb0). Use --pcap=igb0 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=opt1). Use --pcap=opt1 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=opt2). Use --pcap=opt2 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb1). Use --pcap=igb1 to suppress this warning
13/2/2017 -- 21:03:18 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
13/2/2017 -- 21:03:18 - <Info> - Including configuration file installed_rules.yaml.
13/2/2017 -- 21:03:18 - <Error> - [ERRCODE: SC_ERR_FOPEN(44)] - Failed to open configuration include file /usr/local/etc/suricata/installed_rules.yaml: No such file or directory
/usr/local/etc/rc.d/suricata: WARNING: failed to start suricata
Starting CRON...done.
*** OPNsense.localdomain: OPNsense 17.1 (amd64/OpenSSL) ***
LAN_IF (igb0) ->
WAN (igb1) ->
Habt ihr eine Idee wo der Fehler liegt und ob man da noch was retten kann?
Könnte es sein, dass die mSATA SSD die dabei war (noname 16GB) ein Ding weg hat?
Ich hab mir jetzt ein mSATA zu USB 3.0 Adapter bestellt der heute ankommt und dann werde ich mal sehen ob ich die Konfiguration auslesen kann.
Und wenn die in Ordnung ist probiere ich das System mit dem Reset Button zurückzusetzen und die wieder einzuspielen, mal sehen...
Autsch, da hast du dir ja mit
error : interface opt1 not found
error : interface opt2 not found
error : interface openvpn not found
error : interface opt4 not found
wohl deine Interface Konfiguration zerbastelt. Zumindest scheint es so.
Mit deinem Adapter wirst du wohl aber nicht weit kommen, es sei denn du nutzt irgendwo einen FreeBSD Desktop. Das BSD UFS System kannst du nicht einfach unter Linux oder Windows einlesen.
Grüße
Ja sehr seltsam... Ich hatte an den Interfaces nichts geändert, bloss ein Tag vorher hatte ich eine Bridge angelegt, aber die lief einwandfrei, auch nach einem Neustart.
Oh sicher dass das nicht geht? Wollte dann mit meinem Kali Linux System die SSD mounten...
Ich würde schon noch gerne an die Konfiguration bevor ich das System auf Werk setze oder wenn das nicht geht neu aufsetze.
> Oh sicher dass das nicht geht? Wollte dann mit meinem Kali Linux System die SSD mounten...
Solange dein Kali Linux keinen FS Treiber für BSD und UFS Filesystem hat, wirst du nichts sehen. UFS und das BSD Disklabel System sind inkompatibel zu normalen MBR/GPT Partitionstabellen, da wird nichts erkannt.
Ich werde es nachher mal probieren und Rückmeldung geben ob es geklappt hat.
[ 1611.713694] ufs: ufs was compiled with read-only support, can't be mounted as read-write
[ 1611.714342] ufs: You didn't specify the type of your ufs filesystem
mount -t ufs -o ufstype=sun|sunx86|44bsd|ufs2|5xbsd|old|hp|nextstep|nextstep-cd|openstep ...
>>>WARNING<<< Wrong ufstype may corrupt your filesystem, default is ufstype=old
[ 1611.715498] ufs: ufs_fill_super(): bad magic number
Kann mir jemand sagen welcher Typ das ist?
Edit:
Hat sich schon erledigt, funktioniert einwandfrei mit
mount -r -t ufs -o ro,ufstype=ufs2 /dev/sdb3 /mnt
;)
Edit2:
war doof
Edit3:
Hab mir mal den ganzen conf Ordner kopiert und die aktuelle Problem-Konfiguration mit dem Backup davor verglichen... Ergebnis im Screenshot.
(http://fs5.directupload.net/images/170217/temp/mad2i9pn.jpg) (http://www.directupload.net/file/d/4635/mad2i9pn_jpg.htm)
Ich hab mir jetzt mal die Mühe gemacht und auf nem alten Rechner FreeBSD aufgesetzt um eine Backup Config zurückzuspielen, mit folgendem Ergebnis:
setup ue0
setup igb2
error : interface openvpn not found
setup bridge0
Starting squid.
Starting suricata.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb1). Use --pcap=igb1 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=ue0). Use --pcap=ue0 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb2). Use --pcap=igb2 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=igb0). Use --pcap=igb0 to suppress this warning
17/2/2017 -- 17:13:38 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
17/2/2017 -- 17:13:38 - <Info> - Including configuration file installed_rules.yaml.
17/2/2017 -- 17:13:38 - <Error> - [ERRCODE: SC_ERR_FOPEN(44)] - Failed to open configuration include file /usr/local/etc/suricata/installed_rules.yaml: No such file or directory
/usr/local/etc/rc.d/suricata: WARNING: failed to start suricata
Starting CRON...done.
*** OPNsense.localdomain: OPNsense 17.1 (amd64/OpenSSL) ***
DMZ (ue0) -> v4: 192.168.179.1/24
GUEST (igb2) -> v4: 192.168.177.1/24
LAN (bridge0) -> v4: 192.168.176.1/24
LAN_IF (igb1) ->
WAN (igb0) -> v4: 192.168.175.2/24
WLAN_IF (ath0_wlan1) ->
Müsste da jetzt nicht dieses Menü kommen wo man verschiedene Sachen auswählen kann?
ja wenn du Enter drückst, dann kommt das Menü. ;D
Das die Config futsch ist, ist ja mal seeehr merkwürdig.
Bei "bad magic number" krieg ich immer Nackenhaare.
Bei dem Cisco Switch auf Arbeit kam das auch, den konnte man dann komplett in die Tonne kloppen. :(
Vergessen zu erwähnen dass ich über Seriell drauf bin...
Kommt auch nach ENTER kein Menü, auch bei anderen Eingaben passiert nichts...
Netzwerk läuft aber und per SSH ist alles jut, hm.
"bad magic number" lag daran weil ich den ufstyp (ufs2) noch nicht festgelegt hatte, alles gut.
Jetzt hab ich ja ein FreeBSD Rechner für alle Fälle am Start, da kann ich denn schön easy ein Backup zurückspielen falls sowas nochmal passieren sollte.
Wüsste aber trotzdem gerne mal wie das passieren konnte... Es lief bis auf DMZ noch alles und nach dem Neustart ist auf einmal die Konfiguration von den Interfaces weg...
Vielleicht fällt Franco dazu noch was ein. :)
Geil wäre es wenn man über den Reset Taster am APU das letzte Backup einspielen könnte ;)
Ist halt doof wenn das Netzwerk tot ist und über Seriell auch nichts geht.
Gut, aber wennde so willst, ist der Konsolenzugang, also der physische eh die "letzte Bastion". Wenn selbst da nichts mehr geht.... tjaa.. da würde ich nich länger groß noch rumprobieren wollen. Muss ja alles immer wirtschaftlich bleiben. Wenn en config Backup da is und das Image vorbereitet wurde, dann dauert soen neu aufsetzen ja halt zum Glück auch nur 5 min. :)
Ja keine Ahnung, vielleicht hat auch einfach Putty Probleme...
Mehr als die Config kann ja an dem System eigentlich nicht groß kaputt gehen und deswegen gleich neu aufsetzen und die kleine 16GB SSD mit Schreibzyklen belasten muss ja nicht sein wenn es jetzt mit dem Backup wieder geht ;)
Richtig, liest man sich die Forenbeiträge durch läuft OPNsense aber manchmal "amok" wie es scheint.
Wenn mans vermeiden kann sollte man es natürlich vermeiden die SSD unnötig zu belasten. :P
So heute war es mal wieder soweit...
Hab an meinem WLAN Interface Änderungen vorgenommen (11ng zu 11na und channel 10 zu 64) und dann konnte ich mich nicht mehr verbinden...
Ich mach ein Neustart und die Config ist wieder hin.
Nur noch WAN und LAN sind da aber die Zuordnung ist getauscht, der Rest fehlt komplett wie auf meinem Screenshot.
Was mir bei einem Compare noch auffällt ist:
<revision>
<username>(root)</username>
<time>1487951075.285</time>
<description>Console assignment of interfaces</description>
</revision>
Kann mir bitte jemand sagen wie das passiert und wie ich das verhindern kann?
Ich denke es ist die Platte. Wird vermutlich wieder passieren.
USB Stick mit Nano Image probieren um das zu diagnostizieren. Sieht doof aus aber sollte laufen nach dem Config-Import.
Grüsse
Franco
Sicher dass es die neue mSATA SSD ist die dabei war?
Das komische ist ja, wenn ich den Strom rausziehe und hart neustarte bleibt die Config erhalten.
Auch manchmal wenn ich übers Webinterface neustarte.
Mir kommt es so vor als ob er irgendein Template von vor der Einrichtung irgendwo her nimmt und einspielt, weil die letzte Config ist ja denn bei den Backups als letzte geführt und dieser erwähnte Eintrag spricht auch dafür dass OPNsense irgendwas selbst abspeichert...
Zitat:
<revision>
<username>(root)</username>
<time>1487951075.285</time>
<description>Console assignment of interfaces</description>
</revision>
Auch noch mal hier, habe das ue Device übersehen. Bitte das os-boot-delay plugin installieren, das sollte Timing-Probleme von USB Devices beim Boot vermeiden.
Grüsse
Franco
Oha!
Du hast vollkommen recht!
Ich habe gerade getestet:
Systemstart -> alles läuft
Neustart -> alles läuft
Neustart mit abgezogenem ue0 -> Config ist wieder so verstümmelt und nichts geht
Vielen Dank! Wollte das ue0 eh entfernen weil es nicht mehr benötigt ist.
Wäre vielleicht bloss sinnvoll dieses Verhalten zu ändern, damit nicht andere Leute noch in diese Falle tappen...
Wir prüfen gerade intern, ob/wie wir dies sicherer machen können. :)
Grüsse
Franco