J'ai passé un après-midi au boulot à mettre à jour des PfSense en partant de loin (2.4.1) car ils ne voulaient pas changer de banche (2.5) et prendre la dernière version (2.5.2) avant de pouvoir enfin passer à la 2.6. Mais à grand renfort de forum Netgate et de console pour nettoyer les listes de ditribution des packages tout est rentré dans le rang (bon, reste un problème avec SquidGard mais ... demain).
Bref j'étais chaud en rentrant à la maison pour mettre à jour mon Pf de 2.5.2 vers 2.6.
download de 168 packages, install, reboot, c'est plié.
Oui mais au bout de quelques minutes toujours impossible de se connecter en HTTP ?
Je me déplace là où est le matériel, j'allume l'écran, branche un clavier et là ... c'est le drame !
(pas MA photo mais une photo qui illustre le MEME problème)
sauf que j'ai la diode du SSD qui signale une activité plus ou moins soutenue. Je patiente en me disant que le système fait quelque chose même si je n'ai pas de retour console.
Au bout de 15 minutes je force l'arrêt et je relance le système.
erreur d'inodes, erreurs d'accès à des fichiers, des modules .so qui ne sont pas chargés, en console il ne fait rien pas même un ping. Ok il est mort.
je passe une bonne demie heure à tenter du fsck -fy depuis la console après le bootloader ou depuis un média d'amorçage mais trop de fichiers morts.
pas le choix il faut réinstaller, mais là horreur : de quand date ma dernière sauvegarde ? je trouve "202202_bckp_pfsense" et ses xml sur mon réseau, sauf que depuis février j'ai fait un packets de modifs en NAT et filtrage !
Tant pis ça sera déjà un bon départ.
MAIS, lors de la réinstall (clé USB) il y a une option qui propose de "recover config.xml". Je lis la doc Netgate :
https://docs.netgate.com/pfsense/en/latest/backup/restore-during-install.html mais je suis sceptique. D'ailleurs le choix de cette option lors du processus d'install ne fait que réafficher le texte d'accueil Netgate ?
Bon et bien tant pis, réinstalle toi petit PfSense...
2 minutes plus tard, la console est chargée et je reconnais mes interfaces ainsi que leur paramétrage réseau ?!
Je tente un ping : ok !
je branche un PC sur un switch et me connecte à la console HTTP : ok c'est mes identifiants.
Tout est là, rien à faire !
Cette toute petite et DISCRETE option de l'installeur a sauvé ma soirée !
---
Il y a tout de même un peu de casse :
Filter Reload
- There were error(s) loading the rules: /tmp/rules.debug:173: macro 'pfB_DNSBLIP' not defined - The line in question reads [173]: block in log quick on $WAN reply-to ( re0 192.168.1.1 ) inet from $pfB_DNSBLIP to any ridentifier 1770008783 label "USER_RULE: pfB_DNSBLIP auto rule"
@ 2022-04-06 20:04:04 - There were error(s) loading the rules: /tmp/rules.debug:173: macro 'pfB_DNSBLIP' not defined - The line in question reads [173]: block in log quick on $WAN reply-to ( re0 192.168.1.1 ) inet from $pfB_DNSBLIP to any ridentifier 1770008783 label "USER_RULE: pfB_DNSBLIP auto rule"
@ 2022-04-06 20:04:09 - There were error(s) loading the rules: /tmp/rules.debug:173: macro 'pfB_DNSBLIP' not defined - The line in question reads [173]: block in log quick on $WAN reply-to ( re0 192.168.1.1 ) inet from $pfB_DNSBLIP to any ridentifier 1770008783 label "USER_RULE: pfB_DNSBLIP auto rule"
@ 2022-04-06 20:04:24 - There were error(s) loading the rules: /tmp/rules.debug:173: macro 'pfB_DNSBLIP' not defined - The line in question reads [173]: block in log quick on $WAN reply-to ( re0 192.168.1.1 ) inet from $pfB_DNSBLIP to any ridentifier 1770008783 label "USER_RULE: pfB_DNSBLIP auto rule"
@ 2022-04-06 20:04:34
Et ceci tarde à disparaitre :
2 heures après ce message n'a toujours pas disparu. Je fais donc ce qui est conseillé et je vais cliquer sur le bouton qui retire les verrous.
la liste des packages apparait enfin, et ceux que j'avais installé on un point d'exclamation devant.
mais impossible de réinstaller quoi que ce soit
Il reste une option, mais pas ce soir et il faut que je me documente
Quoi qu'il en soit je récupère tout de même l'export de la config, c'est déjà très bien.
---
Un reboot après, magie :
Vais p'têtre installer autobackup moi ...
