OPNsense Forum

International Forums => German - Deutsch => Topic started by: fightingmasta on March 23, 2017, 11:19:29 am

Title: [GELÖST] Migration auf neue Hardware
Post by: fightingmasta on March 23, 2017, 11:19:29 am
Hallo

Ich habe in meiner Box mit das apu1d4 Board gegen ein apu2c4 getauscht. Ich habe die Konfiguration komplett exportiert, da neu Intel Netzwerkports auf dem Board sind, habe ich die Ports entrechend in der XML-Datei angepasst von "re0,1,2" auf "igb0,1,2".
Danach die Installation mit dem neuen Board ausgeführt, eine erste Grundkonfiguration vorgenommen und danach die exportierte/angepasste Konfiguration eingelesen.
Soweit hat das au geklappt, die Konfiguration wurde soweit übernommen und die Interfaces sind richtig zugewiesen.
Nun zum Problem: Wenn ich "Services" -> "Intrusion Detection" oder "Services" -> "Web Proxy" -> "Administration" aufrufe, werden diese beiden Seiten nicht richtig geladen (siehe Screenshot). Am Ende der Seite sehe ich diese Fehlermeldung: "Macro 'base_dialog_header' is already defined"

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: Helge on March 23, 2017, 12:11:12 pm
Ich hatte mal das gleiche Problem gehabt. Die exportierte Konfiguration war von einer etwas aktuelleren Opnsense Version. Nachdem ich auf die gleiche Version aktualisiert habe, wurden die Seiten korrekt angezeigt.

Handelt es sich bei dir um die aktuelle Version 17.1 und verlief die Installation auf dem Board reibungslos?

Wenn ja, hast du auch schon einen Reboot gemacht?

Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 23, 2017, 12:45:55 pm
Hallo Helge
Danke für deine Nachricht.
Die Konfiguration wurde von der Version 17.1.3 mit Firmware Flavour LibreSSL exportiert und auf der genau gleichen Version importiert.
Ich habe schon mehrmals neugestartet. Ich habe jetzt noch versucht einmal auf OpenSSL umzustellen, das Ergebnis ist aber dasselbe. Deshalb habe ich wieder auf LibreSSL gewechselt, aber es hat sich nichts verändert.
Leider handelt es sich dabei nicht bloss um ein Anzeigeproblem, auf diesen Beiden Seiten können so keine Konfigurationen vorgenommen/angewendet werden.
Beste Grüsse
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 07:50:34 am
Hi Stefan,

Nun zum Problem: Wenn ich "Services" -> "Intrusion Detection" oder "Services" -> "Web Proxy" -> "Administration" aufrufe, werden diese beiden Seiten nicht richtig geladen (siehe Screenshot). Am Ende der Seite sehe ich diese Fehlermeldung: "Macro 'base_dialog_header' is already defined"

Welche Version ist das denn? Eine 17.1-BETA?


Grüsse
Franco
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 08:11:04 am
Hallo Franco

Nein, wie ich im vorherigen Post geschrieben habe, eine aktuelle Version 17.1.3. ;-)

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 08:16:15 am
Hallo Stefan,

Der Fehler ist mir aus der BETA bekannt, aber nicht danach. Komisch.

Um alle Fehlerquellen auszuschließen bitte alle Pakete neu installieren von der Konsole und rebooten:

# pkg upgrade -f

Machmal "fehlten" die CSS Dateien am Client weil die Deployments keinen Zugang zum Internet hatten (also die Clients nicht). Hoffentlich liegt es nicht an so einem Trocken-Test?


Grüsse
Franco
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 09:36:53 am
Hallo Franco

Das habe ich jetzt gemacht, hat aber leider nichts gebracht.

Was meinst du mit Trocken-Test? Die Box hat Internet-Zugang, ist aber durch das umbauen, neu installieren hier im Moment hinter einer Firewall. Sowohl die Box selbst, wie auch die Clients dahinter haben Internet-Zugang.

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 10:31:23 am
Ok, zumindest ist es nicht das. Ich bräuchte mal die Versions-Info aus dem Dashboard und welches Image zur Installation benutzt wurde und ob es in der Originalversion des Images auch so war?

Dazu gab es mal ein Ticket: https://github.com/opnsense/core/issues/1245

Beheben lässt es sich, aber wir müssen wissen warum es hier auftritt und sonst nicht.


Grüsse
Franco
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 10:52:45 am
Versions:
OPNsense 17.1.3-amd64
FreeBSD 11.0-RELEASE-p8
LibreSSL 2.4.5

Zur Installation habe ich das "OPNsense-17.1-OpenSSL-serial-amd64.img" Image verwendet. Ob das Problem direkt nach der Instatllation mit diesem Image au schon bestand, kann ich nicht sagen, da ich auf diesem neuen Board nach der Installation direkt eine kurze Grundkonfiguration machte und danach gleich das Backup der Konfiguration eingespielt habe.
Ich könnte dies aber noch machen, falls das helfen könnte?

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 11:21:41 am
In der Zwischenzeit habe ich die Box mit dem selben Image nochmals neu installiert und nur kurz via Wizard konfiguriert. Ansonsten habe ich keine Einstellungen vorgenommen. Das Problem tritt ebenfalls auf.

Die Versionen jetzt nach dem Installileren mit diesem Image:
OPNsense 17.1-amd64
FreeBSD 11.0-RELEASE-p7
OpenSSL 1.0.2k 26 Jan 2017

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 11:46:09 am
Hallo Stefan,

Hier ist ein Test-Fix: https://github.com/opnsense/core/commit/6d7d2dc

Bitte wieder auf 17.1.3, dann:

# opnsense-patch 6d7d2dc

Damit sollte es erledigt sein. Falls ein anderes Problem dadurch auftritt kann man den Patch mit dem gleichen Kommando wieder entfernen.

Bitte um Rückmeldung. :)


Grüsse
Franco
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 12:21:54 pm
Hallo Franco

Das ging ja schnell, vielen Dank schon mal! :-)
Habe soeben probiert den Patch zu installieren, das schlägt jedoch fehl:
Certificate verification failed for /businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
2639463433704:error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1264:
fetch: https://github.com/opnsense/core/commit/6d7d2dc.patch: Authentication error

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 12:29:09 pm
Unschön... sollte gar nicht sein! Es wird immer offensichtlicher, dass etwas nicht stimmt mit der Installation wie es ist. :(

# vi /usr/local/sbin/opnsense-patch

Die Zeile "fetch -q" ... erweitern als "fetch --no-verify-peer -q" ..., dann geht es.
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 12:39:16 pm
Ja, so hat es jetzt funktioniert.  :)
Die Seiten scheinen jetzt zu funktionieren, vielen Dank für Patch!  :)

Ich weiss nicht was das Problem mit der Installation sein könnte, habe die ja heute nochmals komplett neu gemacht, also Tabula rasa.  :(

Falls ich jetzt durch den Patch neue Probleme feststellen sollte, werde ich selbstverständlich wieder berichten.

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 12:45:58 pm
Eine Serial install, oder?

Es gibt wohl ein Phalcon Upstream Ticket hierfür. Das Problem existiert aber schon seit mindestens einem halben Jahr, seit dem PHP 7.0 Support des MVC Frameworks...

https://github.com/phalcon/cphalcon/issues/12648

Wir vermeiden den Bugwie hier probiert in 17.1.4, weil nicht klar ist ob/wann dies an der richtigen Stelle gelöst wird.

In OPNsense 16.7 mit PHP 5.6 war dies noch kein Thema. :)

Danke für das Testen!


Grüsse
Franco
Title: Re: Migration auf neue Hardware
Post by: fightingmasta on March 24, 2017, 12:54:21 pm
Ja genau, es handelt sich um eine Serial Installation.

Danke für den Link. Aber ich kann damit nicht viel anfangen, bin kein Programmierer. Vielleicht, verstehe ich es, wenn du es mir erklärst.  ;)

Ok, sollte damit das Problem bei der Version 17.1.4 nicht mehr auftreten oder müsste ich nach einem Update wieder patchen?

Beste Grüsse
Stefan
Title: Re: Migration auf neue Hardware
Post by: franco on March 24, 2017, 01:27:45 pm
Hi Stefan,

Wollte nicht verwirren, sondern nur das Problem umfassend dokumentieren, falls andere danach per Web Suche suchen oder sich fragen warum das Problem denn so schwer zu finden/beheben ist. :)

Der PHP 7.0 Support in Phalcon ist noch relativ neu, scheinbar fehlt ein Stück Code dort, der auf PHP 5.6 und damit auf OPNsense 16.7 funktioniert hatte. Mit OPNsense 17.1 und PHP 7.0 haben wir dann das Problem "importiert".

Zu der Installation fällt mir erstmal nichts mehr ein, meld dich einfach wieder falls noch seltsame Sachen passieren, auch gern per PM.

Ab 17.1.4 wird kein Patch mehr nötig sein. 17.1.4 kommt voraussichtlich nächste Woche.


Grüsse
Franco