Atualizar pfsense sem reboot (solucionado)

Viana

@leobozzi , teria como enviar-me este script ? Já procurei bastante na web e não encontrei algo semelhante. Sei que corro o risco do imprevisto , mas gostaria de ter esta opção , pois na minha experiência , dentre cerca de uns 20 clientes que mantenho e que usam PFsense, se tive problema nos updates em 1 ou 2 , foi muito.

arionmarques

Opa! Sei que não é bem o que você pediu, mas será que não seria interessante você ter uma VPN com por exemplo o OpenVPN para poder gerenciar tudo de casa? Assim você teria como acessar remoto e disparar o Update.

leobozzi

#!/bin/sh
#CRIADO POR LEONARDO BOZZI
# Váriaveis do servidor FTP para onde o backup sera enviado
HOST_FTP="ftp.seuftp"
USUARIO_FTP="seuuserftp"
SENHA_FTP="**********"


# BACKUPEANDO

scp /cf/conf/config.xml /bkp/config-`date +%d_%m_%Y`.xml


# Acessa o FTP e envia os arquivos de backup
echo "ENVIANDO DADOS PARA A PASTA FTP REMOTA"

ftp -pinv $HOST_FTP << END_SCRIPT
user $USUARIO_FTP $SENHA_FTP
bin
lcd /bkp/
cd /backup_fw/
put config-`date +%d_%m_%Y`.xml
bye
END_SCRIPT

# Apaga o backup local
rm -rf /bkp/config-`date +%d_%m_%Y`.xml
#confirmando que o backup foi efetuado com sucesso!
echo BACKUP EFETUADO COM SUCESSO PARA O

Viana

@arionmarques não preciso de VPN para acessar o pfsense , eu o acesso diretamente via SSH e faço o update ou até mesmo acesso via web com interface gráfica e atualizo , o problema é que o PFsense reinicia imediatamente após o update e é isso que me quebra.
OBS: eu não tenho permissão para acessar de casa.

Viana

@leobozzi me parece que você postou um script de backup , o que eu pretendia era um script de update agendado.

leobozzi

@viana acabei enviando um de cópia para criar um script para atualização simplesmente usa o cabeçalho que enviei e adicione os comandos que quer com && separando cada um.

Agende no Cron em /etc/crontab

se não tiver nenhuma surpresa ruim funcionará de boa.

arionmarques

@viana Entendo! Mas no caso eu (opinião particular, não quer dizer que seja a melhor prática) prefiro deixar o SSH desabilitado, principalmente para acesso externo e usar a VPN por questão de segurança. Com as chaves criadas e o certificado, seria menos provável alguém quebrar a minha segurança. Veja como exemplo um post que fiz aqui. Por decisão da empresa eu tenho que ter uma NAT para um TS, e tem um Hacker F*¨%$# que está a dias tentando quebrar a minha segurança em cima dessa porta aberta. Sobre essa falta de permissão para acessar de casa eu sei bem como é, às vezes querem que o TI resolva mas não deixam resolver rsrsrs

leobozzi

@viana https://www.netgate.com/docs/pfsense/install/upgrading-pfsense-software-installations.html
deve te ajudar.

Viana

@leobozzi ahhh sim , ajudou , já tenho umas ideias para montar o script de update automatizado, que sei , não é recomendando , mas pretendo usa-lo apenas em clientes com configurações mais simples e que estejam por perto se der algo errado ... obrigado !

Viana

@arionmarques entendo sua preocupação , obrigado !

leobozzi

@viana eu basicamente faço esses backups para a minha hospedagem pois tem cliente que você implanta e o gestor de T.I. esquece que tem de fazer backup do pfsense e acaba me procurando, quando vou ver quem fez o ultimo backup foi eu no ultimo atendimento de desastre ou etc.

Viana

@viana
Solução: executar na sequência

pkg-static update -f
pkg-static upgrade -f

Vai buscar updates e aplica-los, mas não faz reboot.

O reboot é necessário , mas você pode agenda-lo para mais tarde no cron com:
/sbin/shutdown -r now

leobozzi

agende então o seguinte no cron (supondo que você saiba agendar)

para o dia X a seguinte linha :

pkg update -f && pkg upgrade -f $$ /sbin/shutdown -r now

creio que te atenderá

Viana

@leobozzi , valeu , obrigado !