Frage zur Installation auf eine SD-Card als "Backup"

peterhart

Ich habe auf einem mSATA-SSD-Modul meines APU.1D4 Boards eine pfsense 2.3.4 mit umfangreicher Konfiguration laufen.
Ein Backup der Konfiguration erstelle ich regelmäßig.

Bevor ich nun auf die nächste im Dashboard angebotene Version 2.4.0 aktualisiere, würde ich gern eine parallele „Sicherheitsinstallation“ als Backup mit der gleichen Konfiguration auf der eingebauten SD-Card installieren.
Damit kann ich im Fehlerfall von der SD-Card booten und habe so eine lauffähige Konfiguration.

Kann ich die Installation auf der mSATA-SSD auf die SD-Card irgendwie klonen?
Wie gehe ich hier vor?

Als Download bekommt man ja die aktuelle Version 2.4.4 angeboten.
Wenn nur eine Neuinstallation dieser Version auf der SD-Card funktioniert, kann ich dann mein xml Backupfile der Version 2.3.4 auf die neue Version loslassen.

Gruß
Peter

viragomann

Hallo,

dein Vertrauen in die pfSense Entwickler scheint begrenzt zu sein.
Eine Version > 2.4 haben vermutlich bereits eine Menge Leute auf einem solchen Board laufen. Wenn du nicht sehr spezifische Pakete installiert hast, sollte es keine Probleme geben.
Suche mal einfach im Forum danach.

Doch wenn du den Aufwand mit dem Full-Backup treiben möchtest, ich würde die Sache mit dd angehen. Ist in jedem Linux mit dabei und klont alles (Laufwerke, Partitionen), vorausgesetzt die mSATA bzw. die Partition ist nicht größer als die SD-Karte. Wenn, wäre es ratsam, die Partition erst entsprechend zu verkleinern. Wenn du nicht die ganze Platte klonst, musst du die Boot-Partition auf der SD-Karte noch aktivieren (z.B. mit fdisk).
Etwas Komfort beim Klonen bieten diverse fertige Tools wie CloneZilla. Ein bootbares Image davon könntest du dir auf einem USB-Stick schreiben und die APU dann damit booten.

Grüße

peterhart

Danke für die Info.
Vertrauen in die Entwickler hin oder her, wenn erst mal etwas schief gegangen ist, wäre es zu spät.
Meine Kenntnisse bezüglich FreeBSD reichen nicht aus um das System wieder zum laufen zu bringen. Und in der Vergangenheit ist es bereits 1 x auf einem ALIX Board passiert.

Das ganze scheint ja doch etwas aufwändiger zu sein.

Die Frage bezüglich einer Neuinstallation der aktuellen Version 2.4.4 auf die SD-Card und die Verwendung des XML Backup Files aus der Version 2.3.4 würde ich gerne noch beantwortet haben.

Gruß
Peter

nonick

Früher hatte ich OpnSense, da ging nach jedem Update irgendwas nicht mehr, oder nicht mehr richtig.
Da habe ich mir angewöhnt zwei baugleiche APUs mit identischer Konfiguration vorzuhalten, wo aber nur eine im Einsatz ist. Sollten nach zwei Wochen nach Updates keine Fehler auftreten, dann aktualisiere ich auch die Ersatz APU. Somit hat man auch im Falle eines Defekts immer einen aktuellen Ersatz.

Ich muss aber sagen, dass nach dem Wechsel auf pfSense die Ersatz APU noch nie zum Einsatz kam.

peterhart

Eine 2. APU wollte ich mir aber nicht extra zulegen.

Die Frage bezüglich einer Neuinstallation der aktuellen Version 2.4.4 auf die SD-Card und die Verwendung des XML Backup Files aus der Version 2.3.4 würde ich gerne beantwortet haben.

Gruß
Peter

Grimson

@peterhart said in Frage zur Installation auf eine SD-Card als "Backup":

Die Frage bezüglich einer Neuinstallation der aktuellen Version 2.4.4 auf die SD-Card und die Verwendung des XML Backup Files aus der Version 2.3.4 würde ich gerne beantwortet haben.

Einfach mal RTFM spart Zeit: https://docs.netgate.com/pfsense/en/latest/backup/configuration-backup-and-restore.html

peterhart

Danke für die Info. Habe ich übersehen.

Gruß
Peter

JeGr

Steht die Kiste remote und man kommt nicht ran, oder warum ist ein Update so dramatisch?

Wenn man jetzt erst (!) nach Monaten auf die aktuelle und empfohlene Version updated muss eigentlich schon ziemlich was im Argen liegen. Das würde ich da zuerst ergründen, warum man so lange auf einer abgelaufenen und nicht mehr aktualisierten Version sitzen bleibt. 2.3.x wurde ja relativ lange sogar parallel gepflegt, wäre somit also genug Zeit gewesen. Aber erst mit 2.4.4(!)-p3 zum Update anzusetzen ist schon ... sportlich. Wäre ich für die Firewall Security zuständig, würde ich das gern beantwortet haben ;)

Schmunzeln beiseite, jede APU mit SSD (mSATA) ist bei einem Updateproblem mit Serial und USB Key schneller neu installiert als sich über Installationen auf SD Karten Gedanken zu machen. Ich würde eh zur Neuinstallation raten, bei dieser kann die aktuelle config.xml sogar einfach importiert werden (vom Installer - Recover config.xml) und eine ZFS Installation machen. Installation auf SD Card mit Anpassungen für r/o /var etc. etc. um die SD Card nicht gleich zu zersägen dauern viel länger als das Dingens schnell neu zu installieren.

Grüße
Jens

peterhart

Hallo Jens,
die pfsense steht bei mir privat und diese nutze ich auch im privatem Umfeld.
Ich habe allerdings einige für mich wichtige Dienst wie Squid, openVPN etc. laufen.

Aus diesem Grund hatte ich auf meiner APU immer die Hauptinstallation auf meiner mSATA-SSD und ein Backup parallel auf der
SD-Card mit der gleichen Version 2.3.4 und Konfiguration laufen.

Ich wollte schon vor einiger Zeit das Update von der Version 2.3.4 auf 2.4.0 auf meiner SD-Card durchführen.
Da einige Einstellungen in der Konfiguration (Firewall Regeln, Zugriffe auf das WLAN etc.) fehlten, spielte ich das aktuelle Konfigurationsfile,
welches ich zuvor von der Hauptinstallation erstellte, ein.

Was dann passierte kann ich nicht genau nachvollziehen.
Nach dem Reboot wurde die Zuordnung der NW-Schnittstellen nicht mehr gefunden und ich musste diese wieder 1:1 manuell zuordnen.
Dann startete die pfsense 2.3.4 von der SD-Card, aber in der GUI konnte der Paket-Manager nicht mehr auf die Pakete zugreifen und ein Update
auf 2.4.0 wurde nicht mehr angezeigt. Es gab auch beim Start einige Fehlermeldungen.
Alles was ich dann versucht (in der COM Konsole) "verschlimmbesserte" das Chaos.

Deshalb werde ich einen Teufel tun und einfach die Hauptinstallation auf 2.4.0 updaten, bevor ich das nicht auf der SD-Card getestet habe.
Die SD-Card ist im übrigen ohne Fehler und i. O.

Ich habe bereits einen USB-Stick zunächst mit der Version 2.3.4 erstellt, aber noch nicht installiert. Deshalb die Version 2.3.4 weil ich den Fehler nachvollziehen möchte.

Ich hatte am So meine APU mal kurz vom USB-stick gestartet. Das funktionierte auch soweit.

Wenn ich in der "Configure Console" irgendetwas versuche in den Einstellungen zu ändern:
< Change Video Font (default) >
< Change Screenmap (default) >
< Change Keymap (default) >

z.B. einen deutschen Tastaturtreiber auswählen usw., kommt die Fehlermeldung "Failed with a return code of 2".

Also, da ist irgendwie der Wurm drin.

Gruß
Peter

JeGr

@peterhart said in Frage zur Installation auf eine SD-Card als "Backup":

Ich habe bereits einen USB-Stick zunächst mit der Version 2.3.4 erstellt, aber noch nicht installiert. Deshalb die Version 2.3.4 weil ich den Fehler nachvollziehen möchte.
Ich hatte am So meine APU mal kurz vom USB-stick gestartet. Das funktionierte auch soweit

Von dem USB Stick mit 2.3.4? Das macht doch keinen Sinn mehr wenn 2.3.x obsolet ist? Verstehe ich nicht ganz gerade.

Sowohl APU1er als auch 2er (oder inzwischen höhere, die baugleich sind) haben wir bislang ohne größere Verluste updaten können. Auf SSD. Ohne SD Karte, die sind alle bei 2.2 schon rausgeflogen weil sie schlichtweg viel zu langsam und nicht stabil waren. Die Crux der APUs ist aber auch das BIOS Mischmasch/hin und her, was da immer herumflog. Ein BIOS um SD Card zu booten, eines was besser für SSD war, irgendwann eines was beides endlich konnte etc.

Wenn allerdings schon beim Installieren irgendwas failed - was nicht normal ist - dann hätte ich erstmal den Stick oder die SD Karte in Verdacht, ob da noch alles sauber tut. Da stimme ich dir zu: da ist der Wurm drin - aber eher nicht im Firmware Update.

peterhart

Also, ich hatte gestern den vorbereiteten USB-Stick mit dem darauf geschriebenen "pfSense-CE-memstick-serial-2.3.4-RELEASE-amd64.img" in einer VM gebootet und die Installation ohne Probleme durchgeführt. Dort hat auch die Auswahl des deutschen Tastaturtreibers ohne Fehler funktioniert.
Warum das dann aber auf der APU mit der Fehlermeldung "Failed with a return code of 2" quittiert wird, kann ich nicht sagen.

Gruß
Peter

JeGr

Sehr obskur.

Trotzdem - warum jetzt auf der SD Karte mit dem 2.3.4er Stick installieren? Ich dachte du willst endlich auf 2.4.4 installieren?

viragomann

Den Tastaturtreiber umzustellen, habe ich schon vor einiger Zeit aufgegeben, nachdem die Einstellung nach dem Reboot ohnehin immer vergessen war. Möglicherweise war ich aber stets zu unfähig, den Speicher-Knopf zu finden.

Vielleicht kommt der Fehler da, weil eine APU gar nicht für den Anschluss einer Tastatur gedacht ist. Jedenfalls war ich bislang noch nicht versucht, eine anzuschließen.

Ansonsten habe ich zuletzt die aktuelle pfSense Version ohne irgendwelche Probleme auf einer neuen APU.4C4 installiert. Mit älteren habe ich keine Erfahrung.

Grüße

JeGr

@viragomann said in Frage zur Installation auf eine SD-Card als "Backup":

Den Tastaturtreiber umzustellen, habe ich schon vor einiger Zeit aufgegeben, nachdem die Einstellung nach dem Reboot ohnehin immer vergessen war.

Also mit 2.4 war das bislang kein Problem. de_irgendwas ausgewählt, gespeichert und dann war auch nach dem Reboot auf der Konsole ein y links unten und und kein z ;) Mehr brauch ich ja gar nicht :D

Vielleicht kommt der Fehler da, weil eine APU gar nicht für den Anschluss einer Tastatur gedacht ist. Jedenfalls war ich bislang noch nicht versucht, eine anzuschließen.

Warum - gibt doch USB ;) Und das geht auch ganz ordentlich. Gerade wenn beim Booten per seriell was verzögert kam, war es immer einfacher, da schnell ne Tastatur direkt dranzuhängen wenn was klemmt. Sollte damit also nichts zu tun haben :)

Ansonsten habe ich zuletzt die aktuelle pfSense Version ohne irgendwelche Probleme auf einer neuen APU.4C4 installiert. Mit älteren habe ich keine Erfahrung.

Unsere Dummy APU2B2 läuft auch immer noch mit mSata durch alle Updates ohne Murren auch wenn sie lahmt. Aber Probleme gabs bislang keine. Mit der SD Card hatten wir mehrfach Drama, seit Umbau auf mSATA damals war Ruhe.

Grüße

viragomann

@JeGr said in Frage zur Installation auf eine SD-Card als "Backup":

Also mit 2.4 war das bislang kein Problem.

Wie gesagt, ich hatte es mittlerweile aufgegeben, den Treiber einzustellen, weil sinnlos. Dass die Einstellung nun hält, ist mir neu.
Den Treiber kann man gewiss auch nach der Installation noch einrichten, wenn man weiß, wir er heißt?

Bislang kam ich mit der Konsole der APU auch ganz gut ohne Tastatur zurecht, aber okay, über USB sollte sie funktionieren.

Grüße

peterhart

Ich werde mich am Wochenende mal mit meiner APU beschäftigen.
In meinen VM's hatte ich keine Probleme von 2.3.4.auf 2.4.x zu wechseln. Nur als ich das Update bei einer der beiden VM's unter der GUI gemacht habe, konnte der Paket-Manager, ähnlich wie bei meiner APU, nicht mehr auf die Pakete zugreifen und auflisten.
Ich habe dann nur noch das Update über die Console gemacht und da lief alles problemlos.

Zusammenfassend sind bei mir folgende Fehler während des Updates aufgetreten:

• Verlust der Zuordnung der NW-Schnittstellen nach Rückspielung des Backup-Konfigurationsfile's und anschliesendem Neustart,
• Paket-Manager kann nicht mehr auf die Pakete zugreifen bzw. diese anzeigen,
• es wird kein Update der pfsense mehr in der GUI angezeigt

Wenn ich es am Wochenende zeitlich hin bekomme berichte ich wie die Neuinstallation und ggf. das Update auf meiner APU funktioniert hat.

Gruß
Peter

JeGr

Mach das. Gerade die Schnittstellen dürften überhaupt nicht auffallen, da sich da nichts geändert hat. Sehr obskur.

peterhart

Hallo,
wie versprochen hier die abschließende Info.
Ich habe zunächst die 2.4.4 auf die SD-Card installiert und mit dem Konfigurationsfile die Konfiguration zurückgespielt. Das funktionierte ohne Probleme.
Das Update meiner mSATA-SSD von der Version 2.3.4 auf die Version 2.4.4 funktionierte, obwohl von der Konsole gestartet, nicht 100%-ig. Es gab nach dem Start einige Fehlermeldungen. Ich hatte wenig Lust hier lange herum zu probieren. So entschloss ich mich auch auf meiner mSATA-SSD die Neuinstallation durchzuführen. Das funktionierte dann auch problemlos.
Scheinbar ist eine Neuinstallation mit anschließendem Restore des Konfigurationsfiles das "kleinere Übel".
In meinen 4 VM's gab es dagegen beim Update sowohl aus der Konsole als auch über die GUI keinerlei Probleme.

Gruß
Peter

JeGr

@peterhart said in Frage zur Installation auf eine SD-Card als "Backup":

Scheinbar ist eine Neuinstallation mit anschließendem Restore des Konfigurationsfiles das "kleinere Übel".
In meinen 4 VM's gab es dagegen beim Update sowohl aus der Konsole als auch über die GUI keinerlei Probleme.
Gruß

Interessant, hatte ich leidigerweise gestern auch. Allerdings hatte die APU2 bei uns auch leider ein Konfig Problem was nicht aufgefallen war und beim Update noch dazu Probleme mit dem UFS (von vorher ebenfalls), das hat sie dann auch zum Erliegen gebracht. Aber alle Fehler beim Update die ich gesehen habe, waren System- oder Konfig-bedingt, nichts was jetzt spezifisch das -p3 Update wäre. Trotzdem Danke für das Feedback! :)

Ich habe die Neuinstallation gleich dazu genutzt und ZFS drunter gepackt, nachdem das UFS mal wieder die Löffel gestreckt hatte. Sollte nun hoffentlich besser laufen :)