[Gelöst] Frage zum Backup und Restore pfSense



  • Hallo,
    ich betreibe z. Z. pfSense auf einem ALIX Board und möchte auf eine neue Hardware (APU) migrieren.

    Nach der Installation von pfSense auf die neue Hardware möchte ich das Backup von meinem ALIX Board
    auf die neue Hardware aufspielen.

    1. Ich muss die Schnittstellen in der XML-Datei entsprechend anpassen!
    2. Werden alle Zertifikate (CA, webConfig, OpenVpn etc.) zurückgespielt?
    3. Muss ich auf die neue Hardware (vor dem Aufspielen der Restore-Datei) meine verwendeten Pakete (z. B. Squid, etc.) installieren?
    4. Gibt es noch etwas zu beachten?

    Gruß
    Peter



  • Ich gehen mal davon aus, dass du nicht die config.xml in das neue CF-Karten Image frickeln willst, sondern einfach die neuste nano-Version auf eine CF-Karte aufspielts:

    Nach dem ersten booten von der neuen CF-Karte werden in der Konsole die Interfaces assigned, dann kannst du zum ersten mal einloggen, gehst durch den Wizzard und danach spielst du die config.xml ein. Danach erfolgt ein Neustart durch die Box, die dabei am Ende die Pakete automatisch wieder einspielt (oder es versucht, verkackt (üblicherweise*), dann loggst du dich wieder bei der GUI ein und spielst die Pakete wieder von Hand ein).

    Zertifikate aus der alten Box exportieren und in die neue Box importieren, die sind nicht in der config.xml enthalten. Ob es Probleme mit der CA authority gibt kann ich dir nicht sagen.

    https://forum.pfsense.org/index.php?topic=81067.msg442562#msg442562



  • Hallo,
    nein, so wie ich es oben beschrieben habe.
    Ich möchte die Konfig von einem ALIX Board (CF-Card) auf ein APU Board (mSATA) migrieren.
    Es ist klar, dass ich zunächst eine Neuinstallation auf das APU Board durchführen muss.

    Ich dachte es wäre möglich die Backup Datei des ALIX Boards (nach Anpassung der Schnittstellen)
    auf das APU Board zu überspielen.

    So das alle Regeln, Anmeldeinfos incl. PW, Zertifikate, eben die gesamte Konfiguration übernommen
    werden kann.

    Gruß
    Peter



  • Kein Problem, bei der Vollinstallation kannst du die config.xml mit einspielen (siehe WIKI backup restore als Suchbegriff), dann macht er beim ersten boot das re-assign der interfaces mit dir.

    Oder du installierst ganz normal, weisst in der Konsole die Interfaces zu und dann kannst du zum ersten mal einloggen, gehst durch den Wizzard und danach spielst du die config.xml ein. Danach erfolgt ein Neustart durch die Box, die dabei am Ende die Pakete automatisch wieder einspielt (oder es versucht, verkackt (üblicherweise*), dann loggst du dich wieder bei der GUI ein und spielst die Pakete wieder von Hand ein).

    Zertifikate sind nicht KORREKTUR: doch mit drin in der config.xml.

    Kannst dir die config.xml mal mit dem Editor anschauen, da stehen im Klartext die Einstellungen für die pfSense und die Pakete drin (und die RRD Daten, wenn du die mitsicherst).