OPNsense Forum

International Forums => German - Deutsch => Topic started by: boerly on December 13, 2016, 10:14:09 am

Title: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 13, 2016, 10:14:09 am

Hallo,

ich hoffe mir kann da bei diesem Problem Jemand helfen.
Ich habe wie hie beschrieben (die Umstände sind die gleichen) die Proxy einstellungen gemacht.
https://forum.opnsense.org/index.php?topic=3833.0 (https://forum.opnsense.org/index.php?topic=3833.0)
Ping auf google.com geht auch. Aber ein "pkg update" schlägt immer fehl.
Da scheint es Probleme mit dem Repository zu geben.

*** OPNsense.localdomain: OPNsense 16.7 (i386/OpenSSL) ***


root@OPNsense:~ # ping -c 3 google.com
PING google.com (172.217.17.110): 56 data bytes
64 bytes from 172.217.17.110: icmp_seq=0 ttl=47 time=31.831 ms
64 bytes from 172.217.17.110: icmp_seq=1 ttl=47 time=33.094 ms
64 bytes from 172.217.17.110: icmp_seq=2 ttl=47 time=61.427 ms

--- google.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 31.831/42.117/61.427/13.664 ms
root@OPNsense:~ # pkg update
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: No signature found
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: No signature found
Unable to update repository OPNsense
root@OPNsense:~ #

root@OPNsense:/usr/local/etc/pkg/repos # vi origin.conf
OPNsense: {
  fingerprints: "/usr/local/etc/pkg/fingerprints/OPNsense",
  url: "pkg+http://pkg.opnsense.org/${ABI}/16.7/latest",
  signature_type: "fingerprints",
  mirror_type: "srv",
  priority: 11,
  enabled: yes

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: franco on December 13, 2016, 07:15:42 pm

Hallöchen,

Was gibt das Kommando aus?

# ls /usr/local/etc/pkg/fingerprints/OPNsense/trusted

Weil:

pkg: No signature found

Scheint alles korrekt im Remote, aber Lokal scheint es nicht zu stimmen. Wie/was wurde installiert?


Grüße
Franco

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 14, 2016, 09:45:38 am

Hallo und vielen Dank!

die Ausgabe:
root@OPNsense:~ # ls /usr/local/etc/pkg/fingerprints/OPNsense/trusted
opnsense-update.deciso.com.20160725     pkg.opnsense.org.20160630
pkg.opnsense.org.20160104

Installiert habe ich das "OPNsense-16.7-OpenSSL-cdrom-i386.iso.bz2"  weiter nichts.
Das 1:1 NAT und any to any Rules für WAN und LAN.

Nur habe ich da sie hinter einem Proxy sitzt diese Änderungen gemacht:

1.
"vi /usr/local/etc/pkg.conf" , add
pkg_env : {
http_proxy: "http://your-poxy-ip:port/"
}

2.
in "/root/.cshrc" zugefügt
setenv HTTP_PROXY http://meinproxy:8080

DNS Server sind eingetragen und ein Ping z.B. Google.com geht auch?


mfG
 boerly

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: franco on December 14, 2016, 11:00:49 am

Hallo boerly,

Scheinbar gehen die Fingerprints verloren im Proxy.

/usr/local/etc/pkg/repos/origin.conf

Bitte mal die "fingerprints" Zeile Löschen und probieren.

Achtung: schaltet die Verifikation aus, daher nur mal mit:

# pkg update -f
# pkg upgrade -n

probieren und den Output bereitstellen vom zweiten Befehl.

Es kann gut sein, dass der Proxy das Repository im Cache hält oder gewisse Dateien nicht vom Update-Server laden will/kann/soll.


Grüße
Franco

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 14, 2016, 11:45:07 am

Hallo Franco,

vielen Dank für deine Unterstützung!


die Änderung:
root@OPNsense:~ # vi /usr/local/etc/pkg/repos/origin.conf
OPNsense: {
  url: "pkg+http://pkg.opnsense.org/${ABI}/16.7/latest",
  mirror_type: "srv",
  priority: 11,
  enabled: yes

die Ausgaben:

pkg update -f >>>

root@OPNsense:~ # pkg update -f
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: Repo extraction failed
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: Repo extraction failed
Unable to update repository OPNsense
<<<

pkg upgrade -n >>>

root@OPNsense:~ #  pkg upgrade -n
Updating OPNsense repository catalogue...
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
Fetching meta.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: Repo extraction failed
repository OPNsense has no meta file, using default settings
Fetching packagesite.txz: 100%   25 KiB  25.2kB/s    00:01
pkg: Repo extraction failed
Unable to update repository OPNsense
All repositories are up-to-date.
pkg: repository meta /var/db/pkg/OPNsense.meta has wrong version or wrong format
pkg: Repository OPNsense cannot be opened. 'pkg update' required
Checking for upgrades (0 candidates): 100%
Processing candidates (0 candidates): 100%
Checking integrity... done (0 conflicting)
Your packages are up to date.
<<<

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: franco on December 14, 2016, 12:34:41 pm

Die Indexe kommen nicht korrekt durch den Proxy. :(

# fetch https://pkg.opnsense.org/FreeBSD:10:amd64/16.7/latest/packagesite.txz
# file packagesite.txz

Sollte folgendes produzieren?

packagesite.txz: XZ compressed data

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 14, 2016, 01:50:51 pm

Hallo Frank,

deine Anweisungen habe ich in der Konsole ausgeführt.

 :-\
root@OPNsense:~ # fetch https://pkg.opnsense.org/FreeBSD:10:i386/16.7/latest/packagesite.txz
packagesite.txz700979792:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:782:
fetch: https://pkg.opnsense.org/FreeBSD:10:i386/16.7/latest/packagesite.txz: Authentication error
root@OPNsense:~ # file packagesite.txz
packagesite.txz: cannot open `packagesite.txz' (No such file or directory)



mal so eine Frage, ist es Möglich sich das Repository lokal abzulegen (z.B. einer NAS) und dann den pkg darauf zu Konfigurieren? oder ist das keine gute Idee ::)

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: franco on December 14, 2016, 02:16:30 pm

Der Proxy antwortet nicht mit TLS. Es kommen keine Daten an aus Sicherheitsgründen: SSL v2 und v3 sind deakiviert... Entweder Proxy TLS erzwingen, oder wie du fragtest von z.B. Leaseweb lokal beziehen mittels rysnc:

https://mirror.de.leaseweb.net/opnsense/ (unser Repo)
https://mirror.de.leaseweb.net/ (Anleitung)

Die Einstellungen dafür kann man dann unter System: Firmware: Settings vornehmen (bei "(other)").


Grüße
Franco

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 15, 2016, 09:11:38 am

Hallo franco,

Danke für deine sehr Hilfreichen Antworten. Ich werde mir mal das mit dem leaseweb anschauen .

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: tillsense on December 15, 2016, 08:05:08 pm

hi,

ich denke das ist ähnlich wie hier: https://forum.opnsense.org/index.php?topic=3426.0 (https://forum.opnsense.org/index.php?topic=3426.0)

gruß till

Title: Re: PKG Update - Unable to update repository OPNsense
Post by: boerly on December 19, 2016, 01:32:04 pm

Hallo,

ich habe nun das Repository lokal auf eine NAS synchronisiert.
Unter System/Updates/Settings/Firmware Mirror die Angaben eingetragen beides getestet FTP und HTTP.
Das Ergebnis ist das gleiche???

Was mache ich falsch. :-\ :-\ :-\ :-\