4. Backup&restore

Backup&restore

  • B

    Еще раз доброго времени суток всем. Нужно быстро поднять pfsense на одном объекте, он географически удален и времени у меня там будет очень мало.
    Хочу у себя поднять pfsense, полностью настроить применяя дополнительные пакеты(squid, light squid, snort, squid guard) и еще такие как ipcad и тд.
    После сделать backup щлюза(либо штатными средствами, либо какими то еще(acronis, ghost))
    И в конце приехать на место и на абсолютно другом железе развернуть этот бэкап\образ.
    Господа, реализуемо это?

    0
  • P

    Acronis (не уверен насчет последних версий) и ghost работают с FreeBSD разделами очень медленно - посекторно.

    Для клонирования FreeBSD использовал это:

    http://www.feyrer.de/g4u/

    и на абсолютно другом железе развернуть этот бэкап\образ.
    На новом железе,  вероятно, будут другие сетевые адаптеры. Придется делать Assign interfaces в консоли, но гарантировать на 100% что pfSense со всеми пакетами сразу заработает, вероятно, будет неправильно.

    Потренируйтесь перед поездкой на тестовой конфигурации.

    0
  • A

    зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

    • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.
    0
  • D

    @alexandrnew:

    зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

    • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.

    А пакеты? Хотя конечно можно пакеты и там поставить а их настройки импортнуть.

    0
  • A

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
    причём большую часть занимает их распаковка и установка, нежели скачивание.
    не думаю что будет ставится без инета, хотя это вопрос к ТС.

    я бы не клонировал - потом непонятно какие глюки могут поползти…

    0
  • D

    @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.

    0
  • P

    @dvserg:

    @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.

    Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
    Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

    Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
    Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.

    0
  • D

    @pigbrother:

    @dvserg:

    @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.

    Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
    Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

    Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
    Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.

    Спасибо, теперь буду знать.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy