| 내가 구성한 구조는 reverse proxy 구조이다. 내부망 밖에 프록시 서버를 구축하였는데, 이런 경우는 프록시 서버가 뚫려도 내부망에 접근하기 위하여 방화벽을 거쳐야하기 때문에, 보안 강화에 도움이 된다. |
pfsense에서 업데이트 목록 확인하려고 하니, 목록이 보이지 않는 문제 발생
unable to retrieve package information
위와 같은 오류 메세지가 뜸
1. 외부 통신이 되지 않는 경우, 위와 같은 오류 메세지가 뜸
확인해본 결과, dns 설정도 제대로 되어 있었고, 외부 통신도 잘 되는 것을 확인 (ping 8.8.8.8)
2. 검색해 본 결과, 많은 사람들이 업데이트 목록이 뜨지 않는 경우 업데이트 시도를 많이 하여 업데이트 진행 (2.7.0 에서 2.7.2로 업그레이드 진행)
2-1) GUI에서 업데이트 시도하려고 하였으나, 이미 상태가 "up to date"로 되어 있었음
2-2) pfsense에 접속하여 13번에서 자동 업데이트 진행, 하지만 계속적으로 "업데이트 에러" 발생
pfsense에서 13번에 접속하여 자동 업데이트 진행
2-3) 수동으로 업그레이드 진행
pkg 서버를 신뢰하지 않아서 수동 업그레이드 되지 않는 문제가 있어서, 시스템 인증서를 다음 부팅 전 까지 허용하는 명령어를 입력 후 업그레이드 진행
certctl rehash // pkg 서버를 신뢰하지 않는 경우에 패키지 업데이트 안 되는 경우 발생
// 따라서, 위의 명령어를 통하여 "시스템 인증서" 활용할 수 있게끔 진행
pfSense-upgrade -d
// 수동 업그레이드 진행
[참고] 업그레이드 관련 문서
https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html https://docs.netgate.com/pfsense/en/latest/install/upgrade-guide-update.html
'security > A. Infra Security' 카테고리의 다른 글
| [인프라] 구축 과정 (중간 점검) (0) | 2024.02.23 |
|---|---|
| [Trouble Shooting] dev-net proxy 통한 외부 통신 안 되는 문제 (해결) (0) | 2024.02.05 |
| [Trouble Shooting] vCenter 구축 및 가상 서버 구축 (해결) (1) | 2024.01.25 |
| [인프라] 구축 과정 (0) | 2024.01.25 |
| [Trouble Shooting] window 11 home에서 vmware esxi 설치 (해결) (1) | 2024.01.24 |