Atualizar pfsense sem reboot (solucionado)



  • Boa tarde
    É possível fazer o update de versão agora, mas agendar o reboot necessário para a noite, após horário comercial ?



  • Amigo na verdade deve ter como fazer via shell script e agendar a tarefa no cron, mas geralmente esse update demora cerca de 10 minutos dependendo da sua internet.

    Já fiz isso de casa final de semana sem problemas (mas se der qualquer imprevisto fica complicado).



  • @leobozzi , teria como enviar-me este script ? Já procurei bastante na web e não encontrei algo semelhante. Sei que corro o risco do imprevisto , mas gostaria de ter esta opção , pois na minha experiência , dentre cerca de uns 20 clientes que mantenho e que usam PFsense, se tive problema nos updates em 1 ou 2 , foi muito.



  • Opa! Sei que não é bem o que você pediu, mas será que não seria interessante você ter uma VPN com por exemplo o OpenVPN para poder gerenciar tudo de casa? Assim você teria como acessar remoto e disparar o Update.



  • #!/bin/sh
    #CRIADO POR LEONARDO BOZZI
    # Váriaveis do servidor FTP para onde o backup sera enviado
    HOST_FTP="ftp.seuftp"
    USUARIO_FTP="seuuserftp"
    SENHA_FTP="**********"
    
    
    # BACKUPEANDO
    
    scp /cf/conf/config.xml /bkp/config-`date +%d_%m_%Y`.xml
    
    
    # Acessa o FTP e envia os arquivos de backup
    echo "ENVIANDO DADOS PARA A PASTA FTP REMOTA"
    
    ftp -pinv $HOST_FTP << END_SCRIPT
    user $USUARIO_FTP $SENHA_FTP
    bin
    lcd /bkp/
    cd /backup_fw/
    put config-`date +%d_%m_%Y`.xml
    bye
    END_SCRIPT
    
    # Apaga o backup local
    rm -rf /bkp/config-`date +%d_%m_%Y`.xml
    #confirmando que o backup foi efetuado com sucesso!
    echo BACKUP EFETUADO COM SUCESSO PARA O
    


  • @arionmarques não preciso de VPN para acessar o pfsense , eu o acesso diretamente via SSH e faço o update ou até mesmo acesso via web com interface gráfica e atualizo , o problema é que o PFsense reinicia imediatamente após o update e é isso que me quebra.
    OBS: eu não tenho permissão para acessar de casa.



  • @leobozzi me parece que você postou um script de backup , o que eu pretendia era um script de update agendado.



  • @viana acabei enviando um de cópia para criar um script para atualização simplesmente usa o cabeçalho que enviei e adicione os comandos que quer com && separando cada um.

    Agende no Cron em /etc/crontab

    se não tiver nenhuma surpresa ruim funcionará de boa.



  • @viana Entendo! Mas no caso eu (opinião particular, não quer dizer que seja a melhor prática) prefiro deixar o SSH desabilitado, principalmente para acesso externo e usar a VPN por questão de segurança. Com as chaves criadas e o certificado, seria menos provável alguém quebrar a minha segurança. Veja como exemplo um post que fiz aqui. Por decisão da empresa eu tenho que ter uma NAT para um TS, e tem um Hacker F*¨%$# que está a dias tentando quebrar a minha segurança em cima dessa porta aberta. Sobre essa falta de permissão para acessar de casa eu sei bem como é, às vezes querem que o TI resolva mas não deixam resolver rsrsrs





  • @leobozzi ahhh sim , ajudou , já tenho umas ideias para montar o script de update automatizado, que sei , não é recomendando , mas pretendo usa-lo apenas em clientes com configurações mais simples e que estejam por perto se der algo errado ... obrigado !



  • @arionmarques entendo sua preocupação , obrigado !



  • @viana eu basicamente faço esses backups para a minha hospedagem pois tem cliente que você implanta e o gestor de T.I. esquece que tem de fazer backup do pfsense e acaba me procurando, quando vou ver quem fez o ultimo backup foi eu no ultimo atendimento de desastre ou etc.



  • @viana
    Solução: executar na sequência

    pkg-static update -f
    pkg-static upgrade -f

    Vai buscar updates e aplica-los, mas não faz reboot.

    O reboot é necessário , mas você pode agenda-lo para mais tarde no cron com:
    /sbin/shutdown -r now



  • agende então o seguinte no cron (supondo que você saiba agendar)

    para o dia X a seguinte linha :

    pkg update -f && pkg upgrade -f $$ /sbin/shutdown -r now

    creio que te atenderá



  • @leobozzi , valeu , obrigado !


Log in to reply