Atualizar pfsense sem reboot (solucionado)
-
@leobozzi me parece que você postou um script de backup , o que eu pretendia era um script de update agendado.
-
@viana acabei enviando um de cópia para criar um script para atualização simplesmente usa o cabeçalho que enviei e adicione os comandos que quer com && separando cada um.
Agende no Cron em /etc/crontab
se não tiver nenhuma surpresa ruim funcionará de boa.
-
@viana Entendo! Mas no caso eu (opinião particular, não quer dizer que seja a melhor prática) prefiro deixar o SSH desabilitado, principalmente para acesso externo e usar a VPN por questão de segurança. Com as chaves criadas e o certificado, seria menos provável alguém quebrar a minha segurança. Veja como exemplo um post que fiz aqui. Por decisão da empresa eu tenho que ter uma NAT para um TS, e tem um Hacker F*¨%$# que está a dias tentando quebrar a minha segurança em cima dessa porta aberta. Sobre essa falta de permissão para acessar de casa eu sei bem como é, às vezes querem que o TI resolva mas não deixam resolver rsrsrs
-
@viana https://www.netgate.com/docs/pfsense/install/upgrading-pfsense-software-installations.html
deve te ajudar. -
@leobozzi ahhh sim , ajudou , já tenho umas ideias para montar o script de update automatizado, que sei , não é recomendando , mas pretendo usa-lo apenas em clientes com configurações mais simples e que estejam por perto se der algo errado ... obrigado !
-
@arionmarques entendo sua preocupação , obrigado !
-
@viana eu basicamente faço esses backups para a minha hospedagem pois tem cliente que você implanta e o gestor de T.I. esquece que tem de fazer backup do pfsense e acaba me procurando, quando vou ver quem fez o ultimo backup foi eu no ultimo atendimento de desastre ou etc.
-
@viana
Solução: executar na sequênciapkg-static update -f
pkg-static upgrade -fVai buscar updates e aplica-los, mas não faz reboot.
O reboot é necessário , mas você pode agenda-lo para mais tarde no cron com:
/sbin/shutdown -r now -
agende então o seguinte no cron (supondo que você saiba agendar)
para o dia X a seguinte linha :
pkg update -f && pkg upgrade -f $$ /sbin/shutdown -r now
creio que te atenderá
-
@leobozzi , valeu , obrigado !