pfSense Daten auf eine neue Appliance übertragen - Best practice?



  • Hallo,
    wir haben derzeit die pfSense in einer VM am laufen. Nun haben wir eine seperate Hardware erworben auf der pfSense nativ laufen soll. Der Umzug soll mit 2.4.4 erfolgen.

    Wie bekomme ich alle Daten der "alten" pfSense auf die neue. Angedacht ist die Konfiguration mit "Backup & Restore" als XML zu exportieren und auf die neue pfSense zu importieren.

    Damit müssten ja auch die Einstellungen der Packages übertragen werden?

    Zudem müsste ich ja die Zertifikate exportieren und importieren, da diese wohl nicht in der XML gespeichert werden?

    Das Backup soll aber auch die Daten der installierten Packages übertragen,
    insbesondere von

    bandwidthd
    Cron
    Lightsquid
    ntopng
    RRD_summary

    Mache ich das am besten mit dem Package Backup files/dir?
    Wenn ja, was wähle ich dort alles aus, damit es läuft?

    Wäre sehr hilfreich, wenn das jemand Erfahrung hat, da das Zeitfenster für die Migration eher klein ist.



  • Hi,
    ich bin von einer VM auf die XG-7100 umgezogen, das hat ohne Probleme geklappt, nur die Interfaces mussten natürlich neu zugeordnet werden.
    Um die Zertifikate musst du dich nicht kümmern, das steckt alles in der XML, zumindest alles was im Cert. Manager drin ist.
    Bei den Packages wird es komplizierter, da kommt es glaube ich auf das jeweilige Package an ob etwas dazu in der XML enthalten ist. Theoretisch wird soweit ich weiß sogar empfohlen bei einem Umzug alle Packages zu deinstallieren, dann Backup ziehen und in die neue Maschine importieren, dann alle Packages wieder neu installieren.
    Hier gibt es von Netgate noch ein Video zu dem ganzen Thema Backup & Restore in pfSense 2.4 https://www.youtube.com/watch?v=_ocmQO-mvXw

    Den ganzen Prozess würde ich an deiner Stelle einfach mal durchtesten auf der neuen Hardware in einem Testnetz, da kann dann ja nichts kaputt gehen.
    So hatte ich bei uns alles vorbereitet, dann als ich sicher war dass alles läuft einfach im laufenden Betrieb alle Kabel SCHNELL vom VM Host auf die XG-7100 umgesteckt...es hat keiner etwas gemerkt. ;-)

    -Rico



  • Ein Haken bei "Skip packages" würde die Packages ausschließen, ansonsten sollten die Einstellungen im XML enthalten sein.
    Aber was meinst du mit "Daten"?
    Logs sind natürlich nicht enthalten.
    Wenn du die RRD_summary Daten behalten möchtest, musst du den Haken bei "Skip RRD data" rausnehmen, der standardmäßig gesetzt ist.

    Nach meiner Erfahrung (2 Jahre zurück) sind die Zertifikate im XML ebenfalls einhalten.
    Bei "Backup area" eben "All" wählen.

    Die Interfaces passe ich im XML-File vor dem Import an die neue Hardware an. Abschnitt <interfaces>.
    Beim Wert "<if>xxx</if>" trage ich den Interfacenamen des Zielsystems ein.
    Mit enthaltenen RRD-Daten könnte das XML aber etwas groß sein.



  • Hallo,
    danke euch schon einmal für eure Meinungen und Efahrungsberichte. Das Video muss ich mir bei Gelegenheit mal ansehen. Das mit den Interfaces ist soweit klar, ist ja aber keine große Sache und der Tipp mit der vorherigen Anpassung werde ich mal versuchen.

    Mit Daten meine ich Logs z.B., Lightsquid speichert die Verbindungsdaten des Squid Proxy der letzten 6 Monate und ich würde diese Daten gerne auf der neuen VM fortführen.
    Die Reports sind bei Lightsquid z.B. in /var/lightsquid gespeichert. Ich weiß aber z.B. nicht ob es ausreicht diesen Ordner zu transferieren oder ob ich sonst noch etwas transferieren muss, z.B. eine Konfigdatei die sagt, dass diese Daten bestehen und verwendet werden sollen.

    Wichtig wären eigentlich nur die Daten von Lightsquid und ntopng. Dort sind die Daten in /var/db/ntopng. Es gilt das oben zu Lightsquid aufgeführte.

    @Rico Ich lese es so als ob du die Daten der Packages ebenfalls mitgenommen hast. Hat es bei dir Probleme mit dem Package open-vm-tools gemacht, da dies ja nur für die VM benötigt wird? (Vorausgesetzt deine VM lief unter ESXI)



  • Ich hatte keine Packages rüber genommen, das open-vm-tools hatte ich vorher deinstalliert.

    -Rico



  • Falls es jemand interessiert. In der Config XML sind auch die Daten aller Packages enthalten, z.B. auch die Notizen die man sich erstellt hatte. Die Daten von ntopng und lightsquid kann man über das Package Files&Dir Backup sichern & herunterladen und auf der neuen pfsense über einen Restore wiederherstellen. So hat man auch die alten Daten auf der neuen pfSense verfügbar.

    Ich habe von der VM pfsense die Config über die Backup Funktion exportiert. Die XML noch bearbeitet und das open-vm-tools package entfernt, damit dieses nicht auf der nicht-VM pfSense installiert wird und die Interfaces angepasst.
    Dann auf der neuen die Konfiguration importiert und anschließend noch die sonstigen Daten (ntopng und lightsquid). Jetzt läuft alles genau so weiter wie mit der alten VM-pfSense.