PfSense OpenVPN резервное копирование и восстановление

Павел

PfSense открыл для себя недавно, уже установил и начал пользоваться. Шлюз развёрнут резервным, на Hyper-V. Однажды случилась досадная проблема - выключил машину, нужно было перезагрузить хост, включил, а она не загружается. Было принято решение восстановить из veeam. Восстановил, машина по прежнему не загружается, уже все копии перепробовал, никак. Хотя до выключения отлично работала. Что делать, переустановил, всё заработало, но настройки пришлось восстанавливать вручную. Более того, я пытался экспериментально восстановить машину в другое место, тоже никак не грузится, точки мелькают в консоли и всё. Буду делать резервные копии конфигурационного файла, вместо veeam. Но есть один вопрос, весьма важный - а сертификаты? Допустим, у меня в другом филиале есть сервер OpenVPN, тоже на PfSense, И там сертификаты и пользователи! После восстановления сертификаты нужно будет восстанавливать вручную или же они восстановятся тогда, когда я восстановлю конфигурацию? Строго не судите, не нашёл ответа на этот вопрос нигде.

werter

Добрый.
@Павел

переустановил, всё заработало, но настройки пришлось восстанавливать вручную.

Периодически выгружайте бэкап конфига.

Но есть один вопрос, весьма важный - а сертификаты?

Выгрузите бэкап конфига и гляньте, есть ли там ваши сертификаты.

Однажды случилась досадная проблема - выключил машину, нужно было перезагрузить хост, включил, а она не загружается

Во время установки пф выбирайте zfs как файловую систему. С нею меньше проблем.

Шлюз развёрнут резервным, на Hyper-V

И самое главное - пользуйте открытое ПО. Тем более, что оно гораздо удобнее и не надо стороннего ПО для бэкапов ВМ (у вас это veeam). Рекомендую Proxmox VE. В этой ветке есть топик по нему.

Павел

Спасибо большое за ответ. Буквально сейчас пытаюсь экспериментально развернуть на Hyper-V, на ZFS. Сразу после установки пишет ошибку. Нашёл я вроде решение (там же и текст ошибки) но вот беда - не работает клавиатура, в консоли Hyper-V. Я не могу просто произвести нужные действия, для того, чтобы исправить проблему, не могу внести необходимые изменения. При нажатии на Enter машина просто перезагружается. Релиз pfsense 2.4.4, машина второго поколения, версия Hyper-V 2012. С клавиатурой разобрался, но всё равно никак. Ни одну команду не воспринимает. Как исправить?

https://redmine.pfsense.org/issues/6929

Павел

В общем, не получается. И с аварийной консоли пробовал, и так пробовал смонтировать. Бесполезно. В аварийной консоли выдаёт что cannot mount /zroot : failed to create mountpoint. Что я там пытался сделать

kldload opensolaris.ko
kldload zfs.ko
zfs mount -a

и вот, после этого выдаёт ошибку. Жалко, что так. Я даже не могу смонтировать файловую систему, чтобы исправления необходимые внести. Очень печально будет, если мне придётся отказаться от этого инструмента.

werter

https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-hyper-v.html

печально будет, если мне придётся отказаться от этого инструмента.

Из непечального - отказаться от "поделки" в виде hyper-v. Или хотя бы обновить его до актульной версии.

Павел

Обновлю, до 19. Но позже. Пробовал загружаться в аварийной консоли, прописывать в /boot/loader.conf строчки, бесполезно. Видимо баг этот не исправили, печально. Не знаю, что сейчас предпринять. Может UFS всё же оставить. Примечательно, что по той ссылке написано, что нужно добавить строчки в /boot/loader.conf, но как до этого файла, правильного, добраться? Там не указано. Ну ввожу я в строке, где ошибка монтирования, команды эти, он пишет, что неизвестная команда. Хорошее объяснение.

pigbrother

@Павел said in PfSense OpenVPN резервное копирование и восстановление:

После восстановления сертификаты нужно будет восстанавливать вручную или же они восстановятся тогда, когда я восстановлю конфигурацию?

Сертификаты находятся в бэкапе конфига, пересоздавать не нужно.

Павел

Отлично, все сертификаты, все пользователи восстановились! Так что основной вопрос считаю закрытым. Но, пожалуйста, если можно, подробнее хочу узнать о решении этой проблемы. То есть вообще как мне до этого файла добраться.

https://redmine.pfsense.org/issues/6929

Павел

Кажется я понял, в чём дело. У меня есть соседний гипервизор, Hyper-V, он обновлён до 2019. На нём с ZFS установка выполнилась без проблем. Я думаю, что проблема как раз в гипервизоре, Hyper-V, 2012, его нужно обновить до 2019. Что я и сделаю, в ближайшее время. Не понимаю, почему все тут так не любят Hyper-V.

KARLAGIN

@pigbrother Не буду создавать новую тему спрошу здесь. Как можно оптом перенести все сертификаты клиентские, серверные, центры сертификации? При использовании Backup/restore раздел OPENVPN выгружаются только настройки клиентов/серверов но не сертификатов. Либо единственный вариант это делать полный бэкап и вручную править xml?

viktor_g

@KARLAGIN said in PfSense OpenVPN резервное копирование и восстановление:

@pigbrother Не буду создавать новую тему спрошу здесь. Как можно оптом перенести все сертификаты клиентские, серверные, центры сертификации? При использовании Backup/restore раздел OPENVPN выгружаются только настройки клиентов/серверов но не сертификатов. Либо единственный вариант это делать полный бэкап и вручную править xml?

Всё верно, сертификаты можно восстановить только через полный бэкап

Пока на функцию восстановления ТОЛЬКО сертификатов есть feature request: https://redmine.pfsense.org/issues/3697

Пользуйтесь AutoConfigBackup - это автоматическое создание зашифрованных резервных копий в облаке при каждом изменении кофигурации, очень удобно: https://docs.netgate.com/pfsense/en/latest/backup/autoconfigbackup.html

И советую обновить на последнюю стабильную версию,- недавно вышла 2.4.5-p1: https://www.netgate.com/blog/pfsense-2-4-5-release-p1-now-available.html