Backup&restore



  • Еще раз доброго времени суток всем. Нужно быстро поднять pfsense на одном объекте, он географически удален и времени у меня там будет очень мало.
    Хочу у себя поднять pfsense, полностью настроить применяя дополнительные пакеты(squid, light squid, snort, squid guard) и еще такие как ipcad и тд.
    После сделать backup щлюза(либо штатными средствами, либо какими то еще(acronis, ghost))
    И в конце приехать на место и на абсолютно другом железе развернуть этот бэкап\образ.
    Господа, реализуемо это?



  • Acronis (не уверен насчет последних версий) и ghost работают с FreeBSD разделами очень медленно - посекторно.

    Для клонирования FreeBSD использовал это:

    http://www.feyrer.de/g4u/

    и на абсолютно другом железе развернуть этот бэкап\образ.
    На новом железе,  вероятно, будут другие сетевые адаптеры. Придется делать Assign interfaces в консоли, но гарантировать на 100% что pfSense со всеми пакетами сразу заработает, вероятно, будет неправильно.

    Потренируйтесь перед поездкой на тестовой конфигурации.



  • зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

    • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.


  • @alexandrnew:

    зачем акронис или гост - если можно установить заново - это максимум 10 минут + подсунуть файл конфига? елси сетевые другие - то переназначить их по интерфейсам.  Остальное подтянется.

    • для такого удаленного обекта, я бы рекомендовал сделать следующее - сделать минимальный конфиг, скорее всего с разрешением всего трафика на wan и подсунуть его вместо дефолтного пустого (где то в корне папка с ним) - если придется сделать резет конфигурации - то минимальная уже будет.

    А пакеты? Хотя конечно можно пакеты и там поставить а их настройки импортнуть.



  • насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.
    причём большую часть занимает их распаковка и установка, нежели скачивание.
    не думаю что будет ставится без инета, хотя это вопрос к ТС.

    я бы не клонировал - потом непонятно какие глюки могут поползти…



  • @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.



  • @dvserg:

    @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.

    Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
    Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

    Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
    Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.



  • @pigbrother:

    @dvserg:

    @alexandrnew:

    насколько я помню - если восстанавливаешь полный конфиг с настройками пакетов, а последние не установлены - то они автоматом ставятся.

    Хм.. подтвердить не могу, т.к. не сталкивался.
    Знаю только про автоматическую переустановку только после апдейта обновления системы.

    Подсовывал сохраненные конфиги от 2.0.х в 2.1.х
    Пакеты скачиваются и пытаются подхватить существующие в сохраненном конфиге настройки. Иногда требуется перезагрузка и\или повторное подсовывание конфига.. Во время переустановки желательно никаких настроек на pfSense не делать. Насколько удачно восстановятся "сложные" пакеты типа указанных ТС- не знаю, не пробовал, диагностические "переезжают" адекватно.

    Клонирование использовал для изготовления резервной pfSense, чтобы в случае необходимости можно было  просто переткнуть шлейф и питание в заранее вставленный в коробку с pfSense 2-й HDD.
    Этим издалека управлять проще, чем циклом установка-настройка-загрузка конфига.

    Спасибо, теперь буду знать.