Backup&restore
-
Еще раз доброго времени суток всем. Нужно быстро поднять pfsense на одном объекте, он географически удален и времени у меня там будет очень мало.
Хочу у себя поднять pfsense, полностью настроить применяя дополнительные пакеты(squid, light squid, snort, squid guard) и еще такие как ipcad и тд.
После сделать backup щлюза(либо штатными средствами, либо какими то еще(acronis, ghost))
И в конце приехать на место и на абсолютно другом железе развернуть этот бэкап\образ.
Господа, реализуемо это? -
Acronis (не уверен насчет последних версий) и ghost работают с FreeBSD разделами очень медленно - посекторно.
Для клонирования FreeBSD использовал это:
http://www.feyrer.de/g4u/
и на абсолютно другом железе развернуть этот бэкап\образ.
На новом железе, вероятно, будут другие сетевые адаптеры. Придется делать Assign interfaces в консоли, но гарантировать на 100% что pfSense со всеми пакетами сразу заработает, вероятно, будет неправильно.Потренируйтесь перед поездкой на тестовой конфигурации.
-
зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам. Остальное подтянется.
- для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.
-
зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам. Остальное подтянется.
- для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.
А пакеты? Хотя конечно можно пакеты и там поставить а их настройки импортнуть.
-
насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
причём большую часть занимает их распаковка и установка, нежели скачивание.
не думаю что будет ставится без инета, хотя это вопрос к ТС.я бы не клонировал - потом непонятно какие глюки могут поползти…
-
насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
Хм.. подтвердить не могу, т.к. не сталкивался.
Знаю только про автоматическую переустановку только после апдейта обновления системы. -
насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
Хм.. подтвердить не могу, т.к. не сталкивался.
Знаю только про автоматическую переустановку только после апдейта обновления системы.Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига. -
насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
Хм.. подтвердить не могу, т.к. не сталкивался.
Знаю только про автоматическую переустановку только после апдейта обновления системы.Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.Спасибо, теперь буду знать.