Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - totoro

Pages: 1 [2]
16
Routeurs OPNsense / Réinstallation d'un OPNsense suite à une mise jour défectueuse
« on: March 08, 2020, 09:01:42 pm »
Récemment des clients on reportés une erreur de mise à jour de l'OPNsense (19.1) installé sur les appliances de Rack Matrix. Ceci est apparemment dû à un bug dans la mise à jour d'OPNsense dans la série 20.1.
En effet si l'on met à jour la version 19.1 vers la 20.1, l'erreur suivante survient "#0 /usr/local/etc/rc.bootup(52): require_once()". Ceci ce termine par la sélection du shell et puis plus rien. Ceci veut dire que l'a mise à jour s'est mal passé et que le routeur est inutilisable.
Une seule option possible, réinstaller le logiciel OPNsense.
Je vais vous expliquer comment réinstaller OPNsense depuis une clé USB et le port console.

Procédure de réinstallation d'OPNsense depuis une clé USB.

Procédez ainsi:

  • télécharger la version de votre choix (amd64 / serial) https://opnsense.org/download/
  • décompressez l'image reçu (OPNsense-XX.X-OpenSSL-serial-amd64.img.bz2)
  • flashez cette image sur une clé USB (au moins 2 Go). Sous windows nous vous conseillons le logiciel HDD raw copy (https://hddguru.com/software/HDD-Raw-Copy-Tool/)
  • puis placez la clé sur un port USB du firewall.
  • Redémarrez le firewall avec le port série actif. Au moment de l'affichage du BIOS appuyez sur la touche F10
  • Puis sélectionnez le média de boot qui sera votre clé USB
  • Vous arrivez au bout de quelques minutes à l'écran ci-dessous. Pour procéder à l'installation, tapez "installer" dans le login et mot de passe "opnsense"

       *** OPNsense.localdomain: OPNsense 20.1 (amd64/OpenSSL) ***

         LAN (igb0)      -> v4: 192.168.1.1/24
         WAN (igb1)      -> v4/DHCP4: 192.168.4.179/24

         HTTPS: SHA256 7C 97 7C 30 AA 34 80 BA B3 F5 17 E7 B2 C8 3C D4
                       48 E4 27 4A A6 E9 91 AE 49 85 CE 57 AC 64 46 7E
         SSH:   SHA256 9MjQp+X0+FsGPzXzgkqNNTQU6jQVPvSNTbEc06s5jsg (ECDSA)
         SSH:   SHA256 ufa94PKm6Myjqy3eHmo6cAPhe5HvAaUcjJZRknb2pLQ (ED25519)
         SSH:   SHA256 MMEhPQtyWyIdXTgM2Y98wOyY201uC5PoinzjrhiPlA0 (RSA)

        Welcome!  OPNsense is running in live mode from install media.  Please
        login as 'root' to continue in live mode, or as 'installer' to start the
        installation.  Use the default or previously-imported root password for
        both accounts.  Remote login via SSH is also enabled.

        FreeBSD/amd64 (OPNsense.localdomain) (ttyu0)
        login: installer
        Password:opnsense

  • A partir de ce moment suivez les instructions de l'installateur. Le stockage sur lequel vous allez installer le firewall est "ada0". Donc lors du choix du média sur lequel vous allez installer OPNsense choisissez bien "ada0"
  • répondez à toutes les questions le choix par défaut
  • lors du reboot retirez votre clé USB et vous aurez de nouveau un firewall OPNsense.

17
Announces / PC Engines APU BIOS update SD image to 4.9.0.7 and 4.0.27 for legacy
« on: July 28, 2019, 04:33:04 pm »
According with the Rack Matrix BLOG article PC Engines APU motherboard BIOS update describing how to update the PC Engines APUx BIOS.
We update the SD image with last BIOS 4.9.0.7 and 4.0.27 for legacy released at 2019-07-09 and can be download here

V4.9.0.7
release date 2019-07-09
List of change

  •    Fixed/added:
    • rebased with official coreboot repository commit c32ccb7
    • prepared integration of tianocore payload allowing to boot UEFI aware systems
    • removed incorrectly assigned clock request mappings
    • disabled IPv6 in iPXE that often caused the dhcp/autoboot command to time out
    • updated SeaBIOS to rel-1.12.1.3
    • updated sortbootorder to v4.6.15
       
  • Known issues:
    • some PCIe cards are not detected on certain OSes and/or in certain mPCIe slots
    • booting with 2 USB 3.x sticks plugged in apu4 sometimes results in detecting only 1 stick
    • certain USB 3.x sticks happen to not appear in boot menu
    • booting Xen is unstable
    • watchdog cannot be enabled on apu3

18
Announces / PC Engines APU BIOS update SD image to 4.9.0.6 and 4.0.26 for legacy
« on: June 26, 2019, 08:47:27 am »
According with the Rack Matrix BLOG article describing how to update the PC Engines APUx BIOS.
We update the SD image with last BIOS 4.9.0.6 released at 2019-06-08 and can be download here

V4.9.0.6
release date 2019-06-08
List of change

  • Fixed/added:
    • rebased with official coreboot repository commit 3b4d0e0
    • vboot support with measured boot for apu2
    • serial ports are now described in ACPI
    • watchdog is now runtime configurable
    • SD 3.0 mode is now runtime configurable
    • updated SeaBIOS to rel-1.12.1.2
    • updated sortbootorder to v4.6.14
    • all USB devices have now a single boot order priority
       
  • Known issues:
    • some PCIe cards are not detected on certain OSes and/or in certain mPCIe slots
    • booting with 2 USB 3.x sticks plugged in apu4 sometimes results in detecting only 1 stick
    • certain USB 3.x sticks happen to not appear in boot menu
    • booting Xen is unstable

19
Routeurs Matrix Sense / Savoir si le TRIM est supporté par le SSD
« on: January 26, 2016, 02:50:33 pm »
Bonjour à tous,

Ce post est en relation avec le post pour activer le TRIM des SSD sous pfSense et OPNsense .
 il est important en premier lieu, de savoir si votre SSD supporte le TRIM.

sur pfSense choisir l'option 8 du menu de la console (port série), pour entrer dans le shell du système d'exploitation FreeBSD/nanoBSD.

Déterminer la présence et l'identifiant du SSD avec la commande geom disk list.

geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r2w2e4
   descr: HGST HTE545050A7E680
   lunid: 5000cca7a3c005cc
   ident: RB050AM5001JWJ
   fwsectors: 63
   fwheads: 16

Geom name: ada1
Providers:
1. Name: ada1
   Mediasize: 2012774400 (1.9G)
   Sectorsize: 512
   Mode: r1w0e1
   descr: CF 2GB
   ident: TSS50031111221081026
   fwsectors: 63
   fwheads: 16


ici nous avons ada0 et ada1

si votre SSD est en ada0 il faut saisir la commande camcontrol identify ada0

camcontrol identify ada0
pass0: <HGST HTE545050A7E680 GR2OA230> ATA-8 SATA 3.x device
pass0: 100.000MB/s transfers (UDMA5, PIO 8192bytes)

protocol              ATA/ATAPI-8 SATA 3.x
device model          HGST HTE545050A7E680
firmware revision     GR2OA230
serial number         RB050AM5001JWJ
WWN                   5000cca7a3c005cc
cylinders             16383
heads                 16
sectors/track         63
sector size           logical 512, physical 4096, offset 0
LBA supported         268435455 sectors
LBA48 supported       976773168 sectors
PIO supported         PIO4
DMA supported         WDMA2 UDMA6
media RPM             5400

Feature                      Support  Enabled   Value           Vendor
read ahead                     yes      yes
write cache                    yes      yes
flush cache                    yes      yes
overlap                        no
Tagged Command Queuing (TCQ)   no       no
Native Command Queuing (NCQ)   yes              1 tags
SMART                          yes      yes
microcode download             yes      yes
security                       yes      no
power management               yes      yes
advanced power management      yes      yes     16512/0x4080
automatic acoustic management  no       no
media status notification      no       no
power-up in Standby            yes      no
write-read-verify              no       no
unload                         yes      yes
free-fall                      no       no
Data Set Management (DSM/TRIM) no
Host Protected Area (HPA)      yes      no      976773168/976773168
HPA - Security                 no


ici le test à été fait sur un disque dur qui bien évidement ne supporte pas le TRIM. Pour cette raison la colonne support pour le TRIM est no.



Pages: 1 [2]
SimpleMachines Appliance - Powered by TurnKey Linux