Pfsense nach Update tot
Hallo zusammen,
eben dachte ich, machste das Update auf den nächsten kleinen Sprung. 2.4.3 war es glaube ich vorher und 2.4.3_1 wäre es danach geworden.
Jedenfalls fuhr die pfsense nicht mehr hoch.
Ich nachgesehen und dann sah ich folgendes Bild ;-(
Natürlich habe ich kein Backup der Config oder wenn ich es habe, finde ich es nicht und wenn nicht sehr aktuell.
Schlaues BlaBla dazu hilft jetzt leider nicht, ich ärgere mich schon genug.
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Quasi wie bei Windows die Platte in einen anderen rechner gehängt und Dateien kopiert.
Kommt man so an die Configs ran?
Kann man vielleicht sogar das vorhandene Dateisystem reparieren?
Ich versuche mich jetzt erstmal notdürftig an einer Neuinstallation auf einer anderen Platte.
eben dachte ich, machste das Update auf den nächsten kleinen Sprung. 2.4.3 war es glaube ich vorher und 2.4.3_1 wäre es danach geworden.
Jedenfalls fuhr die pfsense nicht mehr hoch.
Ich nachgesehen und dann sah ich folgendes Bild ;-(
Natürlich habe ich kein Backup der Config oder wenn ich es habe, finde ich es nicht und wenn nicht sehr aktuell.
Schlaues BlaBla dazu hilft jetzt leider nicht, ich ärgere mich schon genug.
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Quasi wie bei Windows die Platte in einen anderen rechner gehängt und Dateien kopiert.
Kommt man so an die Configs ran?
Kann man vielleicht sogar das vorhandene Dateisystem reparieren?
Ich versuche mich jetzt erstmal notdürftig an einer Neuinstallation auf einer anderen Platte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376049
Url: https://administrator.de/forum/pfsense-nach-update-tot-376049.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
34 Kommentare
Neuester Kommentar
Hi
Nun was genau los ist kann man nicht Sagen da nur der Bootvorgang die Daten nicht Findet.
Da es ein Unix System ist kannst du es an einen anderen PC Probieren oder halt wenn vorhanden per PXE Boot machen.
Dann siehst du auch was mit den Daten los ist und ob ggfs ein Plattenschaden oder so Vorliegt.
Da die Frage nach aber eher wenig Wissen dazu hast solltest du evtl im Bekanntenkreis mal Fragen.
Bei zb netgate gibt es Troubleshooting dafür sowie auch bei anderen Seiten aber man sollte Wissen was man da macht und was der Befehlt Bewirkt da auch Änderungen vorhanden sein können und nicht immer die Tutorials/Hilfe Aktuell ist.
Nun was genau los ist kann man nicht Sagen da nur der Bootvorgang die Daten nicht Findet.
Da es ein Unix System ist kannst du es an einen anderen PC Probieren oder halt wenn vorhanden per PXE Boot machen.
Dann siehst du auch was mit den Daten los ist und ob ggfs ein Plattenschaden oder so Vorliegt.
Da die Frage nach aber eher wenig Wissen dazu hast solltest du evtl im Bekanntenkreis mal Fragen.
Bei zb netgate gibt es Troubleshooting dafür sowie auch bei anderen Seiten aber man sollte Wissen was man da macht und was der Befehlt Bewirkt da auch Änderungen vorhanden sein können und nicht immer die Tutorials/Hilfe Aktuell ist.
Moin,
die beste Idee die du jetzt haben kannst - mit Windows versuchen in nem kaputten Linux rumzuschmieren. Alternativ hilft auch nen Nagel quer durch die Platten um zu gucken ob du was sehen kannst...
Oder du gehst hin und installierst dir mal nen simples Linux irgendwo (rescue-cd geht auch). Dann verbindest du deine alten Platten und mountest diese. Sofern du keinen Raid hattest ist das recht simpeln - oft reicht sogar schon ein
mount /dev/sdX /mnt
Und schon hast du deine Daten wieder - für nen Backup z.B.
Ob du mit den Kenntnissen das System reparieren kannst weiss ich nicht. Ob es dir hilft einfach Konfig-Files zu kopieren - k.A.
Ein fehlender Kernel ist unter Linux normal kein Beinbruch, und die Daten sind normal nicht weg... Aber wie bei jedem Gerät was einen Fehler hat - mit den falschen Tools die Reparatur zu probieren führt meist zu grösseren Schäden. Und deine Windows-Versuche - naja, wenn du bei deinem PKW mal Benzin statt Diesel tankst dann kannst du das auch mit nem Feuerzeug reparieren. "Irgendwie" löst sich das Problem mit dem falschem Kraftstoff im Auto dabei auch....
die beste Idee die du jetzt haben kannst - mit Windows versuchen in nem kaputten Linux rumzuschmieren. Alternativ hilft auch nen Nagel quer durch die Platten um zu gucken ob du was sehen kannst...
Oder du gehst hin und installierst dir mal nen simples Linux irgendwo (rescue-cd geht auch). Dann verbindest du deine alten Platten und mountest diese. Sofern du keinen Raid hattest ist das recht simpeln - oft reicht sogar schon ein
mount /dev/sdX /mnt
Und schon hast du deine Daten wieder - für nen Backup z.B.
Ob du mit den Kenntnissen das System reparieren kannst weiss ich nicht. Ob es dir hilft einfach Konfig-Files zu kopieren - k.A.
Ein fehlender Kernel ist unter Linux normal kein Beinbruch, und die Daten sind normal nicht weg... Aber wie bei jedem Gerät was einen Fehler hat - mit den falschen Tools die Reparatur zu probieren führt meist zu grösseren Schäden. Und deine Windows-Versuche - naja, wenn du bei deinem PKW mal Benzin statt Diesel tankst dann kannst du das auch mit nem Feuerzeug reparieren. "Irgendwie" löst sich das Problem mit dem falschem Kraftstoff im Auto dabei auch....
Moin,
du könntest mal UFS Explorer Standard Access ausprobieren, die kostenlose Variante kann Dateien bis max. 256kB kopieren, vielleicht reicht das ja bei Dir.
-teddy
du könntest mal UFS Explorer Standard Access ausprobieren, die kostenlose Variante kann Dateien bis max. 256kB kopieren, vielleicht reicht das ja bei Dir.
-teddy
Moin,
Einfach mal mit knoppix von Stick oder DVD booten.
Dann mit gsmartcontrol den Status der Platte prüfen.
Bei der Gelegenheit kanns Du dann auch schauen, ob Deine configs lesbar sind.
lks
Einfach mal mit knoppix von Stick oder DVD booten.
Dann mit gsmartcontrol den Status der Platte prüfen.
Bei der Gelegenheit kanns Du dann auch schauen, ob Deine configs lesbar sind.
lks
Ist ja eigentlich schon alles gesagt aber fasse zusammen:
Rechner nehmen nur die alte Pfsense Platte einbauen, (Unbuntu, Mint, Knoppix ) oder ein Linux nach Wahl booten von CD oder Stick.
Festplatte mounten falls erforderlich und dann im Ordner /cf/conf/config.xml oder im Ordner /cf/conf/backup/ sollte es noch mehr Versionen geben.
Datei auf einen Stick oder ähnliches kopieren und im Live System wieder her stellen.
!Achtung das wiederherstellen der gesamten Konfiguration löst einen Reboot aus.
Rechner nehmen nur die alte Pfsense Platte einbauen, (Unbuntu, Mint, Knoppix ) oder ein Linux nach Wahl booten von CD oder Stick.
Festplatte mounten falls erforderlich und dann im Ordner /cf/conf/config.xml oder im Ordner /cf/conf/backup/ sollte es noch mehr Versionen geben.
Datei auf einen Stick oder ähnliches kopieren und im Live System wieder her stellen.
!Achtung das wiederherstellen der gesamten Konfiguration löst einen Reboot aus.
Hallo,
der Installer kann m.W. auch eine Konfig aus einem Dateisystem kratzen.
Gruß,
Jörg
der Installer kann m.W. auch eine Konfig aus einem Dateisystem kratzen.
Gruß,
Jörg
Hallo,
Zumindest eine via GUI exportierte Konfiguration ist grundsätzlich vollständig - also inkl. Zertifikate für die Stammzertifizierungsstelle und die User.
In meiner /cf/conf/config.xml stehen alle Zertifikate inkl. der Stammzertifizierungsstelle, der Benutzerzertifikate und der TLS-Schlüssel usw. usf. drin.
Wäre natürlich schön gewesen zu wissen, was für eine "repair-Geschichte" dir aufgefallen ist. Ich vermute aber tatsächlich, dass die Karte im Arsch ist. Die Updates krakeln relativ viel auf den Karten herum und benötigen auch relativ viel freien Speicher - irgendwann greift das wear leveling nicht mehr und der malt Dir die Karte kaputt. Insofern sollte die neue Karte ausreichend groß sein, um dem Algorithmus etwas entgegenzutreten und die Schreiblast auf einen möglichst großen Bereich zu verteilen.
Gruß,
Jörg
Zitat von @fnbalu:
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
Zumindest eine via GUI exportierte Konfiguration ist grundsätzlich vollständig - also inkl. Zertifikate für die Stammzertifizierungsstelle und die User.
In meiner /cf/conf/config.xml stehen alle Zertifikate inkl. der Stammzertifizierungsstelle, der Benutzerzertifikate und der TLS-Schlüssel usw. usf. drin.
Wäre natürlich schön gewesen zu wissen, was für eine "repair-Geschichte" dir aufgefallen ist. Ich vermute aber tatsächlich, dass die Karte im Arsch ist. Die Updates krakeln relativ viel auf den Karten herum und benötigen auch relativ viel freien Speicher - irgendwann greift das wear leveling nicht mehr und der malt Dir die Karte kaputt. Insofern sollte die neue Karte ausreichend groß sein, um dem Algorithmus etwas entgegenzutreten und die Schreiblast auf einen möglichst großen Bereich zu verteilen.
Gruß,
Jörg
Moin,
Zieh Dir mal ein aktuelles knoppix oder ein live-BSD. pfsense beruht auf FreeBSD iirc und das sind Welten zwischen linux und BSD, auch wenn für Windowser alles gleich aussieht.
Entweder kennt deine Knoppix-Version das Filesystem nicht oder das Filesystem oder gar due Platte ist hinüber. Bach Deiner Schilderung eher letzteres.
schau mal mit smartctl oder gsmartcontrol nach den SMART-Werten der HDD.
lks
Zieh Dir mal ein aktuelles knoppix oder ein live-BSD. pfsense beruht auf FreeBSD iirc und das sind Welten zwischen linux und BSD, auch wenn für Windowser alles gleich aussieht.
Entweder kennt deine Knoppix-Version das Filesystem nicht oder das Filesystem oder gar due Platte ist hinüber. Bach Deiner Schilderung eher letzteres.
schau mal mit smartctl oder gsmartcontrol nach den SMART-Werten der HDD.
lks
Nein Platte vorher schon angeknackst und durch Update zum Vorschein gekommen. Sagt zumindest meine Kristallkugel.
Den Effekt sehe ich auch mal des öfteren bei Windowsusern, wenn mal wieder das halbjährliche Update schiefgeht.
Gerade auf fsck.f2fs gestoßen.
Nur auf ein image der Platte anwenden oder wenn Du denkst, jetzt ist eh alles egal.
lks
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Die Mühe musst du dir doch gar nicht machen !Flashe dir einfach die aktuelle Version 2.4.3 neu und spiele einfach deine Konfig Sicherung zurück !
Dann ist nach 10 Minuten alles wieder online.
Hast du da ne m.sata drin oder was ist bei dir die Platte ??
Das sieht ja eher nach einem PCEngines 2D13 Board aus, oder ist das einer der moderneren APUs ?
Das Problem ist ja das fehlende Backup
PEBKAC !! An sowas ziemlich Banales wie ein Konfig Update sollte man ja nun aber denken bei einem so zentralen Element wie einer FW !! Das weiss bzw. lernt auch der Azubi im ersten Lehrjahr.
Was genau meinst du mit dem Rechner Fujitsu s3003 ??
Rennt darauf die pfSense oder ist das der mit dem du versuchst die Platte zu retten. Dein Screenshot sieht ja auch nach PCEngines aus...
Ein 1TB Platte in einer Firewall wäre ja auch ziemlicher Blödsinn. Da kann man nur hoffen das du da ne SSD oder m.sata verwendest in der pfSense.
Das pfSense OS rennt auf FreeBSD Basis. Du könntest mit einer FreeBSD Live CD oder Stick was versuchen...
Sinnvoller ist aber wohl das Neuaufsetzen...
Aktuell ist eine 320GB HDD am laufen mit Scheunentor Regeln
Wozu brauchst du dann eine Firewall ?? Mit solchen Regeln ja dann ziemlich überflüssig...aber egal.320G ist auch unsinnig viel. Besorge dir ne kleine SSD, die kleinste reicht allemal.
https://www.reichelt.de/SSD-2-5-SATA/TGSSD-L5LITE-120/3/index.html?ACTIO ...
Normal rennt die pfSense mit 8 oder 16 Gig.
Hallo,
Du solltest ernsthaft über deinen Ton nachdenken. Die Beiträge sind auch für nicht angemeldete Teilnehmer einsehbar und werden bei Google indiziert.
Schlechte Werbung für unser Forum
Das hat er doch oben geschrieben (zertifikatsbasiertes OpenVPN).
Erst lesen, dann motzen...
Gruß,
Jörg
Du solltest ernsthaft über deinen Ton nachdenken. Die Beiträge sind auch für nicht angemeldete Teilnehmer einsehbar und werden bei Google indiziert.
Schlechte Werbung für unser Forum
Wozu brauchst du dann eine Firewall ??
Das hat er doch oben geschrieben (zertifikatsbasiertes OpenVPN).
Erst lesen, dann motzen...
Gruß,
Jörg
Moin,
wenn du Angst hast etwas noch kaputter zu machen ist hier normalerweise der erste Tipp ein Backup der Platte zu ziehen.
Dann kannst du die ganze Geschichte mit der Live CD testen.
In der Theorie solltest du an das Dateisystem kommen.
Du brauchst ja hier auch nur die Konfig, wenn es die Platte nicht gehimmelt hat sollte das ja gehen. Der Pfad steht ja weiter oben.
Meines Wissens nach ist das Dateisystem nicht verschlüsselt, also ran da.
Ich mach bei meiner Geschichte hier zu Hause auch nicht immer ein Backup. In die Hose gegangen ist dies nur einmal als ich die RAM Disk testen wollte und die Speicherbereiche zu klein Dimensioniert hatte.
Sicher dich ab und ran an den Speck.
Andererseits schult es alles noch mal neu und in schön aufzusetzen ;)
Gruß
Spirit
wenn du Angst hast etwas noch kaputter zu machen ist hier normalerweise der erste Tipp ein Backup der Platte zu ziehen.
Dann kannst du die ganze Geschichte mit der Live CD testen.
In der Theorie solltest du an das Dateisystem kommen.
Du brauchst ja hier auch nur die Konfig, wenn es die Platte nicht gehimmelt hat sollte das ja gehen. Der Pfad steht ja weiter oben.
Meines Wissens nach ist das Dateisystem nicht verschlüsselt, also ran da.
Ich mach bei meiner Geschichte hier zu Hause auch nicht immer ein Backup. In die Hose gegangen ist dies nur einmal als ich die RAM Disk testen wollte und die Speicherbereiche zu klein Dimensioniert hatte.
Sicher dich ab und ran an den Speck.
Andererseits schult es alles noch mal neu und in schön aufzusetzen ;)
Gruß
Spirit
Du solltest ernsthaft über deinen Ton nachdenken.
Das denke ich in diesem speziellen Falle nicht ! Mal ganz abgesehen das das ja noch sehr moderat ist.Sorry aber solche Banalitäten eine Konfig Sicherung an einem so zentralen Element zu machen muss man nicht weiter kommentieren in der IT. Alles andere ist freier Fall ohne Schirm.
Da tut es halt immer weh wenn man mal den Spiegel vorgehalten bekommt. Immerhin ist das hier ein Administrator Forum.
Wenn der TO das nicht abkann (was er ja scheinbar kann) sollte er besser zu gutefrage.net gehen.
Da bekommt man die Kommentare dann getanzt mit Veilchenduft so das sie auch kompatibel für dich sind
Im übrigen hat er ja auch kein kompliziertes Regelwerk zu sichern wenn alles "Scheunentor" ist.
Also um was geht es denn hier...? Neu aufsetzen und natürlich KEINE mechanische Platte mehr einsetzen und dann Scheunentor klicken und gut iss.
Ist in 20 Minuten erledigt und Case closed ! Dann natürlich eine Konfig Sicherung machen
Was soll man noch weiter rumeiern.
Immerhin hat Acronis das als BSD erkannt und gesichert. Es ist also noch was da
Wenn du ein Acronis Image hast und ich mich richtig erinnere, kannst du mit dem Acronis Image Explorer (oder wie das Ding heißt) die config.xml extrahieren.
Für die Zukunft, kannste das Ding hier auf einem Rechner/Server einrichten:
https://github.com/KoenZomers/pfSenseBackup
Das zieht dir z.B. jede Nacht ein Backup von deiner config.xml.
Gruß Spec
Hallo,
was versprichst Du dir davon?
Ich beglücke mit einer APU auf Messen mehrere hundert Clients. Das ist doch der totale Overkill. Genauso gut könntest Du die SSD unter den kippelnden Tisch legen.
Für deine Zwecke reicht ein APU Board mit 8GB SD-Karte fünfmal aus.
Gruß,
Jörg
was versprichst Du dir davon?
Ich beglücke mit einer APU auf Messen mehrere hundert Clients. Das ist doch der totale Overkill. Genauso gut könntest Du die SSD unter den kippelnden Tisch legen.
Für deine Zwecke reicht ein APU Board mit 8GB SD-Karte fünfmal aus.
Gruß,
Jörg
Hallo,
Bremsscheiben mit von innen vergoldeten Lüftungsschlitzen taugen nicht mal zum angeben.
Vom Stromverbrauch mal ganz abgesehen.
Gruß,
Jörg
Bremsscheiben mit von innen vergoldeten Lüftungsschlitzen taugen nicht mal zum angeben.
Vom Stromverbrauch mal ganz abgesehen.
Gruß,
Jörg