OPNsense Forum
International Forums => German - Deutsch => Topic started by: boerly on December 13, 2016, 10:14:09 am
-
Hallo,
ich hoffe mir kann da bei diesem Problem Jemand helfen.
Ich habe wie hie beschrieben (die Umstände sind die gleichen) die Proxy einstellungen gemacht.
https://forum.opnsense.org/index.php?topic=3833.0 (https://forum.opnsense.org/index.php?topic=3833.0)
Ping auf google.com geht auch. Aber ein "pkg update" schlägt immer fehl.
Da scheint es Probleme mit dem Repository zu geben.
*** OPNsense.localdomain: OPNsense 16.7 (i386/OpenSSL) ***
root@OPNsense:~ # ping -c 3 google.com
PING google.com (172.217.17.110): 56 data bytes
64 bytes from 172.217.17.110: icmp_seq=0 ttl=47 time=31.831 ms
64 bytes from 172.217.17.110: icmp_seq=1 ttl=47 time=33.094 ms
64 bytes from 172.217.17.110: icmp_seq=2 ttl=47 time=61.427 ms
--- google.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 31.831/42.117/61.427/13.664 ms
root@OPNsense:~ # pkg update
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: No signature found
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: No signature found
Unable to update repository OPNsense
root@OPNsense:~ #
root@OPNsense:/usr/local/etc/pkg/repos # vi origin.conf
OPNsense: {
fingerprints: "/usr/local/etc/pkg/fingerprints/OPNsense",
url: "pkg+http://pkg.opnsense.org/${ABI}/16.7/latest",
signature_type: "fingerprints",
mirror_type: "srv",
priority: 11,
enabled: yes
-
Hallöchen,
Was gibt das Kommando aus?
# ls /usr/local/etc/pkg/fingerprints/OPNsense/trusted
Weil:
pkg: No signature found
Scheint alles korrekt im Remote, aber Lokal scheint es nicht zu stimmen. Wie/was wurde installiert?
Grüße
Franco
-
Hallo und vielen Dank!
die Ausgabe:
root@OPNsense:~ # ls /usr/local/etc/pkg/fingerprints/OPNsense/trusted
opnsense-update.deciso.com.20160725 pkg.opnsense.org.20160630
pkg.opnsense.org.20160104
Installiert habe ich das "OPNsense-16.7-OpenSSL-cdrom-i386.iso.bz2" weiter nichts.
Das 1:1 NAT und any to any Rules für WAN und LAN.
Nur habe ich da sie hinter einem Proxy sitzt diese Änderungen gemacht:
1.
"vi /usr/local/etc/pkg.conf" , add
pkg_env : {
http_proxy: "http://your-poxy-ip:port/"
}
2.
in "/root/.cshrc" zugefügt
setenv HTTP_PROXY http://meinproxy:8080
DNS Server sind eingetragen und ein Ping z.B. Google.com geht auch?
mfG
boerly
-
Hallo boerly,
Scheinbar gehen die Fingerprints verloren im Proxy.
/usr/local/etc/pkg/repos/origin.conf
Bitte mal die "fingerprints" Zeile Löschen und probieren.
Achtung: schaltet die Verifikation aus, daher nur mal mit:
# pkg update -f
# pkg upgrade -n
probieren und den Output bereitstellen vom zweiten Befehl.
Es kann gut sein, dass der Proxy das Repository im Cache hält oder gewisse Dateien nicht vom Update-Server laden will/kann/soll.
Grüße
Franco
-
Hallo Franco,
vielen Dank für deine Unterstützung!
die Änderung:
root@OPNsense:~ # vi /usr/local/etc/pkg/repos/origin.conf
OPNsense: {
url: "pkg+http://pkg.opnsense.org/${ABI}/16.7/latest",
mirror_type: "srv",
priority: 11,
enabled: yes
die Ausgaben:
pkg update -f >>>
root@OPNsense:~ # pkg update -f
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: Repo extraction failed
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: Repo extraction failed
Unable to update repository OPNsense
<<<
pkg upgrade -n >>>
root@OPNsense:~ # pkg upgrade -n
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: Repo extraction failed
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100% 25 KiB 25.2kB/s 00:01
pkg: Repo extraction failed
Unable to update repository OPNsense
All repositories are up-to-date.
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking for upgrades (0 candidates): 100%
Processing candidates (0 candidates): 100%
Checking integrity... done (0 conflicting)
Your packages are up to date.
<<<
-
Die Indexe kommen nicht korrekt durch den Proxy. :(
# fetch https://pkg.opnsense.org/FreeBSD:10:amd64/16.7/latest/packagesite.txz
# file packagesite.txz
Sollte folgendes produzieren?
packagesite.txz: XZ compressed data
-
Hallo Frank,
deine Anweisungen habe ich in der Konsole ausgeführt.
:-\
root@OPNsense:~ # fetch https://pkg.opnsense.org/FreeBSD:10:i386/16.7/latest/packagesite.txz
packagesite.txz700979792:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:782:
fetch: https://pkg.opnsense.org/FreeBSD:10:i386/16.7/latest/packagesite.txz: Authentication error
root@OPNsense:~ # file packagesite.txz
packagesite.txz: cannot open `packagesite.txz' (No such file or directory)
mal so eine Frage, ist es Möglich sich das Repository lokal abzulegen (z.B. einer NAS) und dann den pkg darauf zu Konfigurieren? oder ist das keine gute Idee ::)
-
Der Proxy antwortet nicht mit TLS. Es kommen keine Daten an aus Sicherheitsgründen: SSL v2 und v3 sind deakiviert... Entweder Proxy TLS erzwingen, oder wie du fragtest von z.B. Leaseweb lokal beziehen mittels rysnc:
https://mirror.de.leaseweb.net/opnsense/ (unser Repo)
https://mirror.de.leaseweb.net/ (Anleitung)
Die Einstellungen dafür kann man dann unter System: Firmware: Settings vornehmen (bei "(other)").
Grüße
Franco
-
Hallo franco,
Danke für deine sehr Hilfreichen Antworten. Ich werde mir mal das mit dem leaseweb anschauen .
-
hi,
ich denke das ist ähnlich wie hier: https://forum.opnsense.org/index.php?topic=3426.0 (https://forum.opnsense.org/index.php?topic=3426.0)
gruß till
-
Hallo,
ich habe nun das Repository lokal auf eine NAS synchronisiert.
Unter System/Updates/Settings/Firmware Mirror die Angaben eingetragen beides getestet FTP und HTTP.
Das Ergebnis ist das gleiche???
Was mache ich falsch. :-\ :-\ :-\ :-\