Обновление с версии 2.5.1 до версии 2.6.0
-
Здравствуйте при обновлении с версии 2.5.1 до версии 2.6.0 достаточно будет через Diagnostics/Backup&Restore/Backup&Restore сохранить конфигурационный файл с расширением XML? При обновлении все настроенные сервисы сохранятся? Какие преимущества у версии 2.6.0 по сравнению с версией 2.5.1? Какое время приблизительно занимает обновление?
-
@danilov said in Обновление с версии 2.5.1 до версии 2.6.0:
достаточно будет через Diagnostics/Backup&Restore/Backup&Restore сохранить конфигурационный файл с расширением XML?
На всякий случай - да. Желательно - без пакетов, если установлены.
Само обновление, если проходит гладко - подхватывает все настройки автоматически. Для большей уверенности, если есть установленые пакеты - удалите их перед обновлением.@danilov said in Обновление с версии 2.5.1 до версии 2.6.0:
Какое время приблизительно занимает обновление?
От нескольких минут до пары десятков минут. Желательно видеть физическую консоль - там все будет видно.
-
У меня ситуация похожая, не хочется плодить темы. Есть 2.6.0 на довольно древнем железе, работаем как на пороховой бочке!
Пришло время сменить железо, ну и заодно переехать на 2.7.1
Переживаю за перенос настроек, а конкретно за:- Перенос VLAN
- DHCP Static mapping
- Правила Firewall
- OpenVPN (сам сервер и клиенты)
- pfBlockerNG (ну это как бы желательно, но не критично, перенастрою фиды если что).
Подскажите максимально правильный алгоритм, чтобы без боли? Что перенесется точно и без проблем, а чем из вышеперечисленного я рискую?
Рекомендацию предварительно удалить все пакеты видел, получается что pfBlockerNG удалить тоже надо и в конфиг при экспорте настройки не попадут?
Так же всякая мелочь есть типа apcupsd, cron, system patches - их тоже лучше удалять? -
@tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:
Перенос VLAN
DHCP Static mapping
Правила FirewallЕсли сетевые адаптеры будут те же - все настройки сети обычно переезжют без проблем.
Если другие - придется переассоциировать их по новой. Иногда это получается не с первого раза.@tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:
OpenVPN (сам сервер и клиенты)
Переносятся обычно без проблем. Возможно для сервера понадобиться заново указать интерфейс
@tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:
pfBlockerNG
Как повезет. Лучше воостанавливать без пакетов.
@tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:
Так же всякая мелочь есть типа apcupsd, cron, system patches - их тоже лучше удалять?
В идеале - да. Но можете прбовать не удаляя - "старый" сетап ведь останется при вас.
-
Добрый
@tty1
В будущем настоятельно рекомендую развертывать пф (и не только пф) в виде ВМ на гипервизоре.
Почему? Все просто - перед обновлением делается снепшот\бэкап ВМ с пф и в случае проблем за 2-3 мин можно вернуться к рабочему состоянию.
Также можно для тестов развернуть рядом в виде ВМ более свежий пф и накатить на него конфиг со старого. При этом старый продолжает работать.
Подобную схему использую для всех ОС - избавляет от 100500 проблем.В кач-ве гипервизора рекомендую proxmox ve https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2/
Я с ним уже более 8 лет - не подвел ни разу ) -
@tty1 said in Обновление с версии 2.5.1 до версии 2.6.0:
OpenVPN (сам сервер и клиенты)
По моему - важно.
Глянул Release Notes for pfSense CE software version 2.7.1.https://docs.netgate.com/pfsense/en/latest/releases/2-7-1.html?utm_campaign=Customer%20Newsletters&utm_medium=email&_hsmi=284720072&utm_content=284720072&utm_source=hs_email#rn-2-7-1-openssl
OpenSSL has been upgraded to 3.0.12 from 1.1.1 in FreeBSD.
Поэтому:
OpenSSL 3.0.x no longer supports certificates signed with SHA1 or other older/weaker hashes. The minimum recommended hash strength is SHA256.
The upgrade process detects usage of weak certificates for the GUI, Captive Portal, and OpenVPN:
If an OpenVPN instance is using a weak certificate, the instance is disabled as there is no viable general automated recovery method.OpenVPN peers using SHA1 certificates will fail, but such issues must be corrected on the peers. This may mean renewing or reissuing certificates or re-exporting clients for peers if they are currently using weak certificates.
Если я верно понимаю, всё, что использует сертификаты, созданные с использованием SHA1 перестанет работать до переиздания сертификатов с более стойким алгоритмом.
-
Запустил обновление через web -интерфейс. Web-интерфейс закрыл. Через некоторое время (20 минут) при попытке подключиться через web-интерфейс получаю сообщение: "PHP ERROR: Type: 64, File: /usr/local/www/widgets/include/disks.inc, Line: 22, Message: require_once(): Failed opening required 'vendor/autoload.php' (include_path='.:/etc/inc:/etc/inc/web:/usr/local/www:/usr/local/captiveportal:/usr/local/pkg:/usr/local/www/classes:/usr/local/www/classes/Form:/usr/local/share/pear:/usr/local/share/openssl_x509_crl/')"
как правильно запустить web - интерфейс?
-
Зашёл через консоль и сделал ребут системы. Web -интерфейс заработал корректно.