Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Обновление с версии 2.5.1 до версии 2.6.0

    Russian
    4
    8
    509
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      danilov
      last edited by

      Здравствуйте при обновлении с версии 2.5.1 до версии 2.6.0 достаточно будет через Diagnostics/Backup&Restore/Backup&Restore сохранить конфигурационный файл с расширением XML? При обновлении все настроенные сервисы сохранятся? Какие преимущества у версии 2.6.0 по сравнению с версией 2.5.1? Какое время приблизительно занимает обновление?

      P 1 Reply Last reply Reply Quote 0
      • P
        pigbrother @danilov
        last edited by

        @danilov said in Обновление с версии 2.5.1 до версии 2.6.0:

        достаточно будет через Diagnostics/Backup&Restore/Backup&Restore сохранить конфигурационный файл с расширением XML?

        На всякий случай - да. Желательно - без пакетов, если установлены.
        Само обновление, если проходит гладко - подхватывает все настройки автоматически. Для большей уверенности, если есть установленые пакеты - удалите их перед обновлением.

        @danilov said in Обновление с версии 2.5.1 до версии 2.6.0:

        Какое время приблизительно занимает обновление?

        От нескольких минут до пары десятков минут. Желательно видеть физическую консоль - там все будет видно.

        1 Reply Last reply Reply Quote 0
        • T
          tty1
          last edited by

          У меня ситуация похожая, не хочется плодить темы. Есть 2.6.0 на довольно древнем железе, работаем как на пороховой бочке!
          Пришло время сменить железо, ну и заодно переехать на 2.7.1
          Переживаю за перенос настроек, а конкретно за:

          1. Перенос VLAN
          2. DHCP Static mapping
          3. Правила Firewall
          4. OpenVPN (сам сервер и клиенты)
          5. pfBlockerNG (ну это как бы желательно, но не критично, перенастрою фиды если что).

          Подскажите максимально правильный алгоритм, чтобы без боли? Что перенесется точно и без проблем, а чем из вышеперечисленного я рискую?
          Рекомендацию предварительно удалить все пакеты видел, получается что pfBlockerNG удалить тоже надо и в конфиг при экспорте настройки не попадут?
          Так же всякая мелочь есть типа apcupsd, cron, system patches - их тоже лучше удалять?

          P werterW 3 Replies Last reply Reply Quote 0
          • P
            pigbrother @tty1
            last edited by pigbrother

            @tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:

            Перенос VLAN
            DHCP Static mapping
            Правила Firewall

            Если сетевые адаптеры будут те же - все настройки сети обычно переезжют без проблем.
            Если другие - придется переассоциировать их по новой. Иногда это получается не с первого раза.

            @tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:

            OpenVPN (сам сервер и клиенты)

            Переносятся обычно без проблем. Возможно для сервера понадобиться заново указать интерфейс

            @tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:

            pfBlockerNG

            Как повезет. Лучше воостанавливать без пакетов.

            @tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:

            Так же всякая мелочь есть типа apcupsd, cron, system patches - их тоже лучше удалять?

            В идеале - да. Но можете прбовать не удаляя - "старый" сетап ведь останется при вас.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter @tty1
              last edited by

              Добрый
              @tty1
              В будущем настоятельно рекомендую развертывать пф (и не только пф) в виде ВМ на гипервизоре.
              Почему? Все просто - перед обновлением делается снепшот\бэкап ВМ с пф и в случае проблем за 2-3 мин можно вернуться к рабочему состоянию.
              Также можно для тестов развернуть рядом в виде ВМ более свежий пф и накатить на него конфиг со старого. При этом старый продолжает работать.
              Подобную схему использую для всех ОС - избавляет от 100500 проблем.

              В кач-ве гипервизора рекомендую proxmox ve https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/
              Я с ним уже более 8 лет - не подвел ни разу )

              1 Reply Last reply Reply Quote 2
              • P
                pigbrother @tty1
                last edited by

                @tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:

                OpenVPN (сам сервер и клиенты)

                По моему - важно.
                Глянул Release Notes for pfSense CE software version 2.7.1.

                https://docs.netgate.com/pfsense/en/latest/releases/2-7-1.html?utm_campaign=Customer%20Newsletters&utm_medium=email&_hsmi=284720072&utm_content=284720072&utm_source=hs_email#rn-2-7-1-openssl

                OpenSSL has been upgraded to 3.0.12 from 1.1.1 in FreeBSD.
                Поэтому:
                OpenSSL 3.0.x no longer supports certificates signed with SHA1 or other older/weaker hashes. The minimum recommended hash strength is SHA256.
                The upgrade process detects usage of weak certificates for the GUI, Captive Portal, and OpenVPN:
                If an OpenVPN instance is using a weak certificate, the instance is disabled as there is no viable general automated recovery method.

                OpenVPN peers using SHA1 certificates will fail, but such issues must be corrected on the peers. This may mean renewing or reissuing certificates or re-exporting clients for peers if they are currently using weak certificates.

                Если я верно понимаю, всё, что использует сертификаты, созданные с использованием SHA1 перестанет работать до переиздания сертификатов с более стойким алгоритмом.

                D 1 Reply Last reply Reply Quote 0
                • D
                  danilov @pigbrother
                  last edited by

                  @pigbrother

                  Запустил обновление через web -интерфейс. Web-интерфейс закрыл. Через некоторое время (20 минут) при попытке подключиться через web-интерфейс получаю сообщение: "PHP ERROR: Type: 64, File: /usr/local/www/widgets/include/disks.inc, Line: 22, Message: require_once(): Failed opening required 'vendor/autoload.php' (include_path='.:/etc/inc:/etc/inc/web:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg:/usr/local/www/classes:/usr/local/www/classes/Form:/usr/local/share/pear:/usr/local/share/openssl_x509_crl/')"

                  как правильно запустить web - интерфейс?

                  1 Reply Last reply Reply Quote 0
                  • D
                    danilov
                    last edited by danilov

                    Зашёл через консоль и сделал ребут системы. Web -интерфейс заработал корректно.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post