Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Backup&restore

    Scheduled Pinned Locked Moved Russian
    8 Posts 4 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bill_open
      last edited by

      Еще раз доброго времени суток всем. Нужно быстро поднять pfsense на одном объекте, он географически удален и времени у меня там будет очень мало.
      Хочу у себя поднять pfsense, полностью настроить применяя дополнительные пакеты(squid, light squid, snort, squid guard) и еще такие как ipcad и тд.
      После сделать backup щлюза(либо штатными средствами, либо какими то еще(acronis, ghost))
      И в конце приехать на место и на абсолютно другом железе развернуть этот бэкап\образ.
      Господа, реализуемо это?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        Acronis (не уверен насчет последних версий) и ghost работают с FreeBSD разделами очень медленно - посекторно.

        Для клонирования FreeBSD использовал это:

        http://www.feyrer.de/g4u/

        и на абсолютно другом железе развернуть этот бэкап\образ.
        На новом железе,  вероятно, будут другие сетевые адаптеры. Придется делать Assign interfaces в консоли, но гарантировать на 100% что pfSense со всеми пакетами сразу заработает, вероятно, будет неправильно.

        Потренируйтесь перед поездкой на тестовой конфигурации.

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

          • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.
          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @alexandrnew:

            зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

            • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.

            А пакеты? Хотя конечно можно пакеты и там поставить а их настройки импортнуть.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • A
              alexandrnew
              last edited by

              насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
              причём большую часть занимает их распаковка и установка, нежели скачивание.
              не думаю что будет ставится без инета, хотя это вопрос к ТС.

              я бы не клонировал - потом непонятно какие глюки могут поползти…

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @alexandrnew:

                насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

                Хм.. подтвердить не могу, т.к. не сталкивался.
                Знаю только про автоматическую переустановку только после апдейта обновления системы.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  @dvserg:

                  @alexandrnew:

                  насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

                  Хм.. подтвердить не могу, т.к. не сталкивался.
                  Знаю только про автоматическую переустановку только после апдейта обновления системы.

                  Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
                  Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

                  Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
                  Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    @pigbrother:

                    @dvserg:

                    @alexandrnew:

                    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

                    Хм.. подтвердить не могу, т.к. не сталкивался.
                    Знаю только про автоматическую переустановку только после апдейта обновления системы.

                    Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
                    Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

                    Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
                    Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.

                    Спасибо, теперь буду знать.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.